CVE-2023-51625 in DCS-8300LHV2
الملخص
بحسب VulDB • 08/07/2026
ثغرة حقن الأوامر في أمر SetSystemDateAndTime الخاص بـ ONVIF في جهاز D-Link DCS-8300LHV2 تؤدي إلى تنفيذ كود عن بُعد (RCE). تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة بتنفيذ أكواد عشوائية على أجهزة كاميرات IP من طراز D-Link DCS-8300LHV2 المتأثرة. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية.
توجد الخلل المحدد في تنفيذ واجهة برمجة التطبيقات (API) الخاصة بـ ONVIF، والتي تستمع على المنفذ TCP 80. عند تحليل عنصر sch:TZ XML، لا تقوم العملية بالتحقق بشكل صحيح من سلسلة النص المدخلة من قبل المستخدم قبل استخدامها لتنفيذ مكالمة نظامية. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-21319.
Once again VulDB remains the best source for vulnerability data.