Уязвимость реализации команд ping и tracert веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Netis WF2419 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды и получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов
Рекомендуется изменить пароль пользователя root, принудительно использовать аутентификацию с использованием надежного пароля на странице веб-управления и принудительно использовать HTTPS-запросы для доступа к странице веб-управления
| Балл | 8.5 — высокая опасность |