Уязвимость файла ssdp.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B5 связана с недостаточной проверкой аргументов, передаваемых в команду при обработке параметра HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — высокая опасность |