Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi маршрутизатора TP-Link Archer А20 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при условии открытия пользователем специально сформированного GET-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к веб-интерфейсу управления устройством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |