Уязвимость микропрограммного обеспечения маршрутизаторов Linksys Velop WHW01 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённой загрузки вредоносных файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
- отключение механизма автоматического обновления устройства.
| Балл | 9 — высокая опасность |