Уязвимость компонента веб-интерфейса debug_post_set.cgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1 связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем отправки специально созданного HTTP-запроса
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246
| Балл | 7.5 — высокая опасность |