CVE-2023-51629 in DCS-8300LHV2information

Résumé

par VulDB • 19/07/2026

Une vulnérabilité de contournement d'authentification par code PIN prédéfini dans l'API ONVIF du D-Link DCS-8300LHV2 permet aux attaquants ayant un accès adjacent au réseau de contourner l'authentification sur les installations concernées des caméras IP D-Link DCS-8300LHV2. L'exploitation de cette vulnérabilité ne nécessite pas d'authentification préalable.

Le problème spécifique réside dans la configuration de l'API ONVIF. Il est dû à l'utilisation d'un code PIN codé en dur (hardcoded). Un attaquant peut exploiter cette vulnérabilité pour contourner l'authentification du système. Référence ZDI-CAN-21492.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/12/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-250501

CPE

prêt

EPSS

0.03871

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!