Уязвимость сценария cmdOk.xml платформы для создания системы «Умный Дом» Lares 4.0 связана с переадресацией URL на ненадежный сайт при обработке параметра redirectPage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).
| Балл | 5 — средняя опасность |