Уязвимость функции ChangeFriendlyName() микропрограммного обеспечения IoT-устройства Belkin Smart Outlet V2 F7c063 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса UPNP
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- смена стандартных паролей доступа.
| Балл | 10 — критическая опасность |