Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов ERS3500, ERS3600, ERS4900, ERS5900 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного POST-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение доступа к сетям общего пользования.
| Балл | 10 — критическая опасность |