Уязвимость функции SetWLanRadioSecurity() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных HNAP-запросов на TCP-порты 80 и 443
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350
| Балл | 7.7 — высокая опасность |