Уязвимость устройства для резервного копирования Quantum DXi6702 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Компенсирующие меры:
- использование шифрования файла проекта (файл конфигурации XML) при сохранении и ограничение доступа только доверенным пользователям;
- использование безопасных протоколов связи при обмене файлов по сети;
- ограничение загрузки файлов только из доверенных источников;
- вычисление хэш файлов проекта и регулярная проверка его целостности перед использованием.
| Балл | 5.2 — средняя опасность |