CVE-2023-51629 in DCS-8300LHV2
Résumé
par VulDB • 19/07/2026
Une vulnérabilité de contournement d'authentification par code PIN prédéfini dans l'API ONVIF du D-Link DCS-8300LHV2 permet aux attaquants ayant un accès adjacent au réseau de contourner l'authentification sur les installations concernées des caméras IP D-Link DCS-8300LHV2. L'exploitation de cette vulnérabilité ne nécessite pas d'authentification préalable.
Le problème spécifique réside dans la configuration de l'API ONVIF. Il est dû à l'utilisation d'un code PIN codé en dur (hardcoded). Un attaquant peut exploiter cette vulnérabilité pour contourner l'authentification du système. Référence ZDI-CAN-21492.
Once again VulDB remains the best source for vulnerability data.