Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может выполнить произвольный код на уязвимой системе и отключить доступ другим пользователям маршрутизатора.
Следующий запрос к web интерфейсу устройства приведет к его перезагрузке и возможному выполнению произвольного кода:
GET /OPTIONS AAAAA..[Ax10001] ..AAAAA.HTML HTTP/1.1
В конфигурации по умолчанию, доступ к Web интерфейсу разрешен только с локальной сети.
Уязвимость обнаружена в Multi-Tech's SOHO RouteFinder 550 VPN RF550VPN.
