Уязвимость функции SetQuickVPNSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040 связана с выходом операции за границы буфера в памяти в результате выполнения сценария prog.cgi. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных HNAP-запросов на порты TCP 80 и 443
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350
| Балл | 6.5 — высокая опасность |