Уязвимость компонента prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040 связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных HNAP-запросов на порты TCP 80 и 443
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350
| Балл | 6.8 — высокая опасность |