ГлавнаяБаза уязвимостей БДУ → BDU:2019-02713
7.8высокая

BDU:2019-02713

Уязвимость веб-сервера коммутаторов Eltex, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание

Уязвимость веб-сервера коммутаторов Eltex существует из-за отсутствия проверки длины параметров «restoreUrl», «errorCollector», «userName$query» и «password$query» в запросах, отправляемых в ходе авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного POST-запроса к странице /config/log_off_page.htm

Затрагиваемое ПО и версии
MES1124M (до 1.1.48.6)MES1124MB (до 1.1.48.6)MES2124M (до 1.1.48.6)MES2124MB (до 1.1.48.6)MES2124P (до 1.1.48.6)MES3124 (до 2.5.48.6)MES3108F (до 2.5.48.6)MES3116F (до 2.5.48.6)MES3124F (до 2.5.48.6)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена