Описание
Уязвимость веб-сервера коммутаторов Eltex существует из-за отсутствия проверки длины параметров «restoreUrl», «errorCollector», «userName$query» и «password$query» в запросах, отправляемых в ходе авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного POST-запроса к странице /config/log_off_page.htm
Вендор
ООО «Предприятие «ЭЛТЕКС»
Наименование ПО
MES1124M
MES1124MB
MES2124M
MES2124MB
MES2124P
MES3124
MES3108F
MES3116F
MES3124F
Версия ПО
до 1.1.48.6 (MES1124M)
до 1.1.48.6 (MES1124MB)
до 1.1.48.6 (MES2124M)
до 1.1.48.6 (MES2124MB)
до 1.1.48.6 (MES2124P)
до 2.5.48.6 (MES3124)
до 2.5.48.6 (MES3108F)
до 2.5.48.6 (MES3116F)
до 2.5.48.6 (MES3124F)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
7.5 High
CVSS3
7.8 High
CVSS2