CVE-2023-51625 in DCS-8300LHV2información

Resumen

por VulDB • 2026-05-15

Vulnerabilidad de Inyección de Comandos y Ejecución Remota de Código en la función SetSystemDateAndTime de ONVIF de D-Link DCS-8300LHV2. Esta vulnerabilidad permite a atacantes con acceso adyacente a la red ejecutar código arbitrario en las instalaciones afectadas de las cámaras IP D-Link DCS-8300LHV2. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser eludido.

La falla específica existe dentro de la implementación de la API ONVIF, que escucha en el puerto TCP 80. Al analizar el elemento XML sch:TZ, el proceso no valida adecuadamente una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Era ZDI-CAN-21319.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-12-20

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-250490

CPE

listo

EPSS

0.01707

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!