Уязвимость реализации сценария cstecgi.cgi (/cgi-bin/cstecgi.cgi?action=login&flag=ie8) микропрограммного обеспечения mesh-системы TOTOLink T6 связана с выходом операции за границы буфера в памяти при обработке параметра v41. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |