Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику «ping_test», доступному без прохождения аутентификации. Интересно, что по задумке разработчиков прошивки вызов «ping_test» должен выполняться только после аутентификации, но на деле он вызывается в любом случае, независимо от входа в web-интерфейс. В частности, при […]