Уязвимость функции сохранения конфигурации веб-интерфейса микропрограммного обеспечения беспроводных точек доступа D-Link DWL-2600AP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметров admin.cgi?action=config_save configBackup и downloadServerip. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10113
| Балл | 6.8 — высокая опасность |