Уязвимость микропрограммного обеспечения роутера WiFi ZBT (Shenzhen Zhibotong Electronics) WE2001 связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на удаление защищаемой информации с помощью специально сформированного cookie-файла
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
| Балл | 5 — средняя опасность |