Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора D-Link DIR-1260 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, при обработке параметра SetDest/Dest/Target. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с правами root
Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10298
| Балл | 10 — критическая опасность |