Уязвимость реализации протокола HNAP (Home Network Administration Protocol) микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-867-US, DIR-878, DIR-882-US связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала при обработке HTTP-запроса, включающего строку ?GetCAPTCHAsetting. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10186
| Балл | 8.3 — высокая опасность |