Уязвимость компонента login_mgr.cgi микропрограммного обеспечения маршрутизаторов DNR-320L, DNS-320LW, DNR-322L, DNR-326 и DNS-327L вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи создания специально подготовленных значений заголовков «Host» и «Referer»
Для DNR-320L - обновление программного обеспечения до 1.04b08 или более поздней версии.
Для DNR-326 - обновление программного обеспечения до 2.10b03 или более поздней версии.
Для DNR-320L - обновление программного обеспечения до 2.00b03 или более поздней версии.
Для DNS-320LW - обновление программного обеспечения до 1.04b08 или более поздней версии.
Для DNS-327L - обновление программного обеспечения до версии старше 1.04b01.
| Балл | 7.5 — критическая опасность |