Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защиту 2FA и получить несанкционированный доступ
Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0048
| Балл | 5.4 — высокая опасность |