Уязвимость конечной точки /api-selfportal/get-info-token-properties программного комплекса Secure Authentication Server связана с бходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку методом перебора и получить несанкционированный доступ к токенам пользователей
Обновление программного обеспечения до версии 1.9.040924 и выше
| Балл | 9.4 — критическая опасность |