Уязвимость веб-менеджера для управления файлами и каталогами File Browser связана с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей.
| Балл | 5 — средняя опасность |