【漏洞通告】D-Link D-View多个安全漏洞

一、漏洞概述

友讯集团（D-Link）是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-View 8是D-Link的一款全面的有线和无线网络管理软件。

5月25日，启明星辰VSRC监测到D-Link发布安全公告，修复了D-Link D-View 8网络设备管理平台中的多个安全漏洞。如下：

CVE	标题	评分	描述
CVE-2023-32168	D-Link D-View授权不当权限提升漏洞	8.8	该漏洞存在于showUser 方法中，由于在访问特权端点之前缺乏适当的授权，可在经过身份验证的情况下利用该漏洞提升权限。
CVE-2023-32167	D-Link D-View目录遍历任意文件创建/删除漏洞	6.5	该漏洞存在于uploadMib 函数中，由于在文件操作中使用用户提供的路径之前未对其进行适当验证，可在经过身份验证的情况下利用该漏洞创建或删除任意文件。
CVE-2023-32166	D-Link D-View 目录遍历任意文件创建漏洞	8.1	该漏洞存在于uploadFile 函数中，由于在文件操作中使用用户提供的路径之前未对其进行适当验证，可在经过身份验证的情况下利用该漏洞创建任意文件。
CVE-2023-32165	D-Link D-View目录遍历远程代码执行漏洞	9.8	该漏洞存在于TftpReceiveFileHandler 类中，由于在文件操作中使用用户提供的路径之前未对其进行适当验证，可在未经身份验证的情况下利用该漏洞执行任意代码。
CVE-2023-32164	D-Link D-View目录遍历信息泄露漏洞	7.5	该漏洞存在于TftpSendFileThread 类中，由于在文件操作中使用用户提供的路径之前未对其进行适当验证，可在未经身份验证的情况下利用该漏洞获取敏感信息。
CVE-2023-32169	D-Link D-View硬编码加密密钥身份验证绕过漏洞	9.8	该漏洞存在于TokenUtils 类中，可在未经身份验证的情况下利用硬编码加密密钥绕过系统上的身份验证。

二、影响范围

D-Link D-View 8版本：<= v2.0.1.27

三、安全措施

3.1 升级版本

目前这些漏洞已经修复，受影响用户可升级到以下版本：

D-Link D-View 8版本：v2.0.1.28

下载链接：

https://support.dlink.com/index.aspx

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10332

https://www.zerodayinitiative.com/advisories/ZDI-23-714/

原文始发于微信公众号（维他命安全）：【漏洞通告】D-Link D-View多个安全漏洞