Уязвимость функции weblogin_log (/htdocs/cgibin) микропрограммного обеспечения маршрутизатора D-Link DIR-629-B1 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного запроса к сценарию session.cgi?ACTION=logout, включающего длинное значение переменной среды REMOTE_ADDR
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
| Балл | 10 — критическая опасность |