Уязвимость параметра userLogin (ldap/login.php) утилиты для управления конфигурацией сетевых устройств rConfig существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи модифицированного запроса POST
Обновление утилиты для управления конфигурацией сетевых устройств rConfig до актуальной версии
| Балл | 7.8 — высокая опасность |