Уязвимость микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-1950 связана с ошибками процедуры подтверждения подлинности сертификата при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку «человек посередине» (MITM)
Использование рекомендаций:
В связи с окончанием жизненного цикла данного программного продукта рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.6 — высокая опасность |