Уязвимость веб-сервера коммутаторов Eltex существует из-за отсутствия проверки длины параметров «restoreUrl», «errorCollector», «userName$query» и «password$query» в запросах, отправляемых в ходе авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного POST-запроса к странице /config/log_off_page.htm
Обновление программного обеспечения до более новой версии
| Балл | 7.8 — высокая опасность |