Уязвимость компонента jhttpd микропрограммного обеспечения маршрутизатора D-Link DI-500WF связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Компенсирующие меры:
- отключить удаленный доступ к интерфейсу управления устройством;
- настройка брандмауэра для блокировки подозрительных запросов к файлу /version_upgrade.asp;
- развернуть WAF перед устройством для фильтрации вредоносных запросов;
- изоляция устройства в отдельной VLAN или сетевом сегменте.
| Балл | 5.8 — средняя опасность |