Уязвимость CGI-скрипта info.cgi микропрограммного обеспечения устройств NAS D-Link DNS-320L, DNS-320LW и DNS-327L связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного HTTP GET-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 5 — средняя опасность |