ГлавнаяБаза уязвимостей БДУ → BDU:2017-01917
10критическая

BDU:2017-01917

Уязвимость веб-сервера Embedded Web Server, позволяющая нарушителю получить контроль над устройством удаленно или локально
Опубликовано: 2017-08-25
Описание

Уязвимость веб-сервера Embedded Web Server связана с недостатками процедуры аутентификации. Веб-серверы Embedded Web Servers, используемые несколькими маршрутизаторами и домашними устройствами, в процессе отправки пакетов SYN Flood или FIN Flood не проверяют и не выполняют обработку этих пакетов и не запрашивают никаких параметров аутентификации, что приводит к обходу аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над устройством удаленно или локально

Затрагиваемое ПО и версии
Embedded Web Server (до версии 1.3.1 включительно)
Способ устранения

Использование организационных мер до устранения уязвимости разработчиком. Информация по устранению будет доступна по адресу: http://ecos.sourceware.org/ecos/problemreport.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://ecos.sourceware.org/ecos/problemreport.html
Проверьте безопасность своего сайта и почты → Полная проверка домена