Эксперты Positive Technologies выявили уязвимость в программном обеспечении немецкого предприятия Paessler. Серьезность находки подобного дефекта состоит в том, что данное ПО играет важную роль в безопасности более 16 тысяч серверов пяти стран мира.
Принцип применения уязвимости CVE-2019-19119 состоит в применении хешированного пароля. Данное обстоятельство очень часто делает этот недочет в работе аутентифицирующим фактором в некоторых обработчиках АРI, об этом сообщает cnews.ru.
К пребольшому сожалению, вполне вероятным будет процесс, когда злоумышленник, обойдя необходимость аутентификации, может спокойно добыть секретные материалы многих государств.
