Описание:

В системе мониторинга банкоматов Lan ATMService M3 6.1.0 из-за уязвимости, связанной со списком каталогов,  злоумышленник может просматривать файлы журналов, которые содержат значения cookie пользователя и заранее заданное значение cookie разработчика.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Запретить чтение каталога сервера /websocket/logs
CVSSv3.1
Рейтинг: 5.3/10



Дополнительная информация ниже по ссылкам:


Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью