آسیب‌پذیری‌ در D-Link و امکان افشای اطلاعات حساس

آسیب‌پذیری‌ در D-Link و امکان افشای اطلاعات حساس

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2023-7163 و شدت بحرانی 10.0 در D-Link شناسایی شده است. این نقص امنیتی ناشی از آن است که بسیاری از سرورهای Probe جعلی و کنترل‌شده توسط مهاجم در سرور Core ایجاد می‌شوند، که رابط کاربری وب D-View 8 و مجموعه MongoDB DView8_Probe را آلوده می‌کند. اگر یک سرور Probe کنترل شده (یعنی برای کشف شبکه) توسط کاربران D-View 8 استفاده شود، اطلاعات دستگاه جعلی را می‌توان به سرور اصلی ارسال و در آن ذخیره کرد و در نتیجه امکان افشای اطلاعات و حمله انکار سرویس را برای مهاجم فراهم می‌سازد 

محصولات تحت تأثیر
این آسیب‌پذیری D-View 8 نسخه 2.0.2.89را تحت تاثیر قرار می‌دهد. 

توصیه‌های امنیتی
هنوز راهکار امنیتی برای این آسیب‌پذیری منتشر نشده است.

منبع خبر:


https://nvd.nist.gov/vuln/detail/CVE-2023-7163