Уязвимость сценария prog.cgi веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US связана с выходом операции за границы буфера в памяти при проверки длины введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323
| Балл | 8.3 — высокая опасность |