Описание:

В системе мониторинга банкоматов Lan ATMService M3 6.1.0 из-за уязвимости, связанной со списком каталогов,  злоумышленник может просматривать файлы журналов, которые содержат значения cookie пользователя и заранее заданное значение cookie разработчика.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Запретить чтение каталога сервера /websocket/logs
CVSSv3.1 CVSSv2.0
Рейтинг: 5.3/10

Рейтинг: 5/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью