Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем введения специально созданных метасимволов в поле «Captcha» для входа в систему
Организационные меры:
1. Ограничить использование маршрутизаторов D–Link DIR-823G
2. Использование аналогичного программно-аппаратного средства
| Балл | 10 — критическая опасность |