Уязвимость функции NTPSyncWithHost микропрограммного обеспечения маршрутизаторов TOTOLINK CA300-PoE связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду через параметр host_time
Организационные меры:
1. Ограничить использование маршрутизаторов TOTOLINK CA300-PoE
2. Использование аналогичного программно-аппаратного средства
| Балл | 10 — критическая опасность |