آسیبپذیری در D-Link و امکان افشای اطلاعات حساس
آسیبپذیری با شناسه CVE-2023-7163 و شدت بحرانی 10.0 در D-Link شناسایی شده است. این نقص امنیتی ناشی از آن است که بسیاری از سرورهای Probe جعلی و کنترلشده توسط مهاجم در سرور Core ایجاد میشوند، که رابط کاربری وب D-View 8 و مجموعه MongoDB DView8_Probe را آلوده میکند. اگر یک سرور Probe کنترل شده (یعنی برای کشف شبکه) توسط کاربران D-View 8 استفاده شود، اطلاعات دستگاه جعلی را میتوان به سرور اصلی ارسال و در آن ذخیره کرد و در نتیجه امکان افشای اطلاعات و حمله انکار سرویس را برای مهاجم فراهم میسازد
محصولات تحت تأثیر
این آسیبپذیری D-View 8 نسخه 2.0.2.89را تحت تاثیر قرار میدهد.
توصیههای امنیتی
هنوز راهکار امنیتی برای این آسیبپذیری منتشر نشده است.