Пакет приложений для оптимизации процессов использует подключение каналы/протоколы, которые по умолчанию не шифруются и могут стать подвергается взлому или утечке данных со стороны определенных посредников или сценарии пассивной проверки.
Показать оригинальное описание (английский)
The Process Optimization application suite leverages connection channels/protocols that by-default are not encrypted and could become subject to hijacking or data leakage in certain man-in-the-middle or passive inspection scenarios.
Матрица атаки
Вектор атаки
Смежная сеть
Смежная сеть
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Низкое
Частичный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L