Уязвимость службы DNACore программного средства для настройки сетевых бизнес-устройств D-Link Network Assistant связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
В связи с окончанием жизненного цикла данного программного продукта производитель рекомендует перейти на налогичный программный продукт.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.8 — высокая опасность |