Критическая уязвимость переполнения буфера в реализации протокола HNAP в маршрутизаторах D-Link была обнаружена экспертами команды Координационного центра CERT при Университете Карнеги-Меллона.
В предупреждении специалистов указано, что с помощью уязвимости удаленный неаутентифицированный пользователь может выполнять произвольный код с суперпользовательскими привилегиями. Причиной существования уязвимости является некорректная обработка SOAP-сообщений в ходе выполнения действия HNAP Login. Проблемой затронуты такие маршрутизаторы D-Link DIR-818L(W), -822, -823, -868L, -880L , -885L, -890L и -895L.
Специалисты D-Link пока что не обнародовали исправление для данной уязвимости. Эксперты советуют пользователям временно отключить функционал дистанционного управления уязвимым маршрутизатором для того, чтобы предотвратить использование этой ошибки злоумышленниками.