Comunicación del servidor no autenticada en D-Link D-View 8
D-View 8, versiones 2.0.2.89 y anteriores.
El equipo de investigación de Tenable ha publicado una vulnerabilidad crítica que afecta al software de administración de red D-View 8 del fabricante D-Link.
El fabricante no ha respondido a los intentos de divulgación de esta vulnerabilidad por parte de Tenable. Por lo tanto, no hay disponible ningún parche o solución en este momento.
La vulnerabilidad podría permitir a un atacante manipular el inventario de sondas del servicio D-View 8. Esta manipulación, no autorizada, podría permitir al atacante divulgar información de otras sondas, además de realizar una denegación de servicio (DoS) debido a que el inventario de sondas se llena, o ejecutar tareas en otras sondas. Se ha asignado el identificador CVE-2023-7163 para esta vulnerabilidad.
