Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US связана с недостаточной проверкой введенной пользователем строки перед ее использованием для выполнения системного вызова при обработке параметра DestNetwork. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323
| Балл | 7.4 — высокая опасность |