Уязвимость функции Validity_check() микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5 связана с использованием неконтролируемых форматных строк при обработке символа %. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Компенсирующие меры:
1. Добавьте символ % в черный список.
2. Используйте функцию doSystem для проверки форматных строк на наличие ошибок.
| Балл | 9 — высокая опасность |