Уязвимость микропрограммного обеспечения модема D-Link DSL6740C существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять и выполнить произвольные системные команды с помощью специально сформированной веб-страницы
В связи с окончанием жизненного цикла данной модели устпрйств, рекомендуется использовать компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- использование механизма «белых» списков IP-адресов для организации доступа к уязвимому устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройству.
| Балл | 9 — высокая опасность |