Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-846 связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданного запроса (/HNAP1/) в сценарии HNAP1/control/SetGuestWLanSettings.php
Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR-846
2. Использование аналогичного программно-аппаратного средства
| Балл | 10 — критическая опасность |