Уязвимость межсетевого экрана Endian Firewall связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем передачи метасимволов через параметр NEW_PASSWORD_1 или NEW_PASSWORD_2 в cgi-bin/chpasswd.cgi
Обновление программного обеспечения до версии 3.0 и выше
| Балл | 10 — критическая опасность |