CVE-2023-51629 in DCS-8300LHV2المعلومات

الملخص

بحسب VulDB • 19/07/2026

ثغرة تجاوز مصادقة رقم التعريف الشخصي (PIN) الثابت في بروتوكول ONVIF الخاصة بجهاز D-Link DCS-8300LHV2. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تجاوز المصادقة على أجهزة كاميرات IP من طراز D-Link DCS-8300LHV2 المثبتة والمتأثرة. لا تتطلب استغلال هذه الثغرة أي مصادقة.

توجد العيب المحدد ضمن تكوين واجهة برمجة التطبيقات (API) الخاصة بـ ONVIF. ينتج هذا الخطأ عن استخدام رقم تعريف شخصي (PIN) ثابت ومدمج في الكود. يمكن للمهاجم الاستفادة من هذه الثغرة لتجاوز المصادقة على النظام. كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-21492.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250501

EPSS

0.03871

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!