Уязвимость реализации протокола TDDP используемого для отладки сетевых устройств TP-LINK связана с возможностью переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного UDP-пакета
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к потенциально уязвимым устройствам;
- ограничение доступа из общедоступных сетей (Интернет);
- фильтрация UDP-трафика;
- ограничение доступа к 1040 UDP-порту.
| Балл | 7.8 — высокая опасность |