Уязвимость компонента httpd функции formBehaviorManager микропрограммного обеспечения маршрутизаторов Tenda AC1206 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Компенсирующие меры:
- использование средств и систем обнаружения вторжений для предотвращения удаленного доступа к устройству;
- использование средств межсетевого экранирования для ограничения возможности отправки запросов к веб-интерфейсу устройства.
| Балл | 10 — критическая опасность |