Уязвимость файла prog.cgi микропрограммного обеспечения роутеров D-Link DIR-2640 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root путем отправки специально сформированных HNAP-запросов на TCP-порты 80 и 443
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей.
| Балл | 8.3 — высокая опасность |