Уязвимость обработчика параметров dnsserver1 и dnsserver2 микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
Компенсирующие меры:
- исключение возможности подключения к устройству из-за пределов контролируемой зоны;
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 9 — высокая опасность |