Описание:

В системе мониторинга банкоматов Lan ATMService M3 6.1.0  злоумышленник, владеющий значением cookie по умолчанию, например PHPSESSID = LANIT-IMANAGER, может контролировать систему и управлять текущим состоянием удаленных банкоматов из-за недостаточного срока действия сеанса и фиксированного значение cookie.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Запретить доступ к ресурсам сервера с использованием файла .htaccess, VPN, либо иных средств ограничения сетевого доступа
CVSSv3.1 CVSSv2.0
Рейтинг: 9.8/10

Рейтинг: 10/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью