Уязвимость веб-сервера Embedded Web Server связана с недостатками процедуры аутентификации. Веб-серверы Embedded Web Servers, используемые несколькими маршрутизаторами и домашними устройствами, в процессе отправки пакетов SYN Flood или FIN Flood не проверяют и не выполняют обработку этих пакетов и не запрашивают никаких параметров аутентификации, что приводит к обходу аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над устройством удаленно или локально
Использование организационных мер до устранения уязвимости разработчиком. Информация по устранению будет доступна по адресу: http://ecos.sourceware.org/ecos/problemreport.html
| Балл | 10 — критическая опасность |