Описание:

В приложении Open-AudIT до 4.0.2 веб-интерфейс скрывает пароли Windows и строки SNMP от пользователей с помощью обфускации "поля пароля" HTML. Используя инструменты разработчика или аналогичные, можно изменить обфускацию, чтобы учетные данные были открыты.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Ограничить доступ к веб-интерфейсу
CVSSv3.1 CVSSv2.0
Рейтинг: 5.9/10

Рейтинг: 4.3/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью