Уязвимость функции SetVLANSettings() микропрограммного обеспечения маршрутизаторов D-Link DIR-878 и DIR-882 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды операционной системы с помощью специально созданного POST-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
| Балл | 7.7 — высокая опасность |