Уязвимость функции parsing_xml_stasurvey() микропрограммного обеспечения усилителя Wi-Fi сигнала D-Link DAP-X1860 связана с отсутствием экранирования идентификатора SSID точки доступа в результате внедрения или модификации аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольные команды
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование приложения для создания точек доступа c функцией шифрования, экранирования SSID или передачей его по специально выделенному каналу.
| Балл | 8.3 — высокая опасность |