Уязвимость функции plugins_call_handle_uri_clean() файла /sbin/lighttpd микропрограммного обеспечения усилителей беспроводного сигнала D-Link DAP-1520 связана с ошибками разыменования указателей в результате некорректной проверки формата HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных HTTP-запросов
Использование рекомендаций:
В связи с окончанием жизненного цикла данных устройств рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.
| Балл | 5 — средняя опасность |