Уязвимость компонента Plug and Play (UPnP) микропрограммного обеспечения сетевого устройства D-Link DIR-816L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в результате ввода полезной нагрузки в поле Search Target (ST) пакета обнаружения SSDP M-SEARCH
Использование рекомендаций:
https://research.loginsoft.com/vulnerability/multiple-vulnerabilities-discovered-in-the-d-link-firmware-dir-816l/
| Балл | 10 — критическая опасность |