В ADSL роутере D-Link DSL-500G обнаружена уязвимость, позволяющая злоумышленнику обойти авторизацию веб-интерфейса системы управления. Уязвимость заключается в посылке специально сформированного GET запроса с отсутствующим полем Host. Таким образом злоумышленник, находясь в сети может сбросить пароль Администратора и получить доступ к управлению маршрутизатором. Уязвимость обнаружена в D-Link 500G - Firmware R2.01.B9.EU(030917a/T93.3.44).
Инструкция