Уязвимость функции check_login микропрограммного обеспечения маршрутизатора D–Link DNR-326 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и зарегистрироваться, используя параметр cookie имени пользователя
Использование рекомендаций: http://www.search-lab.hu/media/D-Link_Security_advisory_3_0_public.pdf
| Балл | 10 — критическая опасность |