Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью значений DEVICE.ACCOUNT и AUTHORIZED_GROUP=1%0a из файла с настройками конфигурации getcfg.php
Использование рекомендаций:
Ограничить использование программно-аппаратного средства
| Балл | 10 — критическая опасность |