Уязвимость функции SetUpnpSettings службыUPnP микропрограммного обеспечения маршрутизаторов D-link DIR-823G связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства путем отправки специально сформированного POST-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- сегментирование сети для ограничения доступа к веб-интерфейсу управления уязвимого устройства из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.5 — высокая опасность |