Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код с использованием параметров «id» и «passwd» путем отправки HTTP POST-запросов
Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость
| Балл | 10 — критическая опасность |