Уязвимость приложения «/bin/appmgr» микропрограммного обеспечения маршрутизатора D-Link DWR-932B связана с возможностью доступа к устройству без прохождения процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root путем отправки строки «HELODBG» на UDP-порт 33889, в результате чего будет выполнена команда «/sbin/telnetd -l /bin/sh»
Ограничение доступа к устройству
| Балл | 10 — критическая опасность |