Le 28 décembre 2023, Tenable a publié un bulletin concernant une vulnérabilité critique affectant le logiciel de gestion de réseau D-View du constructeur D-Link.
Les chercheurs en sécurité de l’entreprise Tenable ont identifié une faille dans le contrôle des données entrées par les utilisateurs dans D-View.
L’exploitation de cette vulnérabilité par un attaquant distant et non authentifié permet, en manipulant la base de données du gestionnaire D-View, d’accéder aux informations des sondes administrées, leur faire exécuter d’autres tâches, et de provoquer un
déni de service.
