CVE-2023-51629 in DCS-8300LHV2informazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di elusione dell'autenticazione tramite PIN predefinito nell'API ONVIF del dispositivo D-Link DCS-8300LHV2. Questa vulnerabilità consente agli attaccanti con accesso alla rete locale (network-adjacent) di bypassare l'autenticazione sulle installazioni colpite delle telecamere IP D-Link DCS-8300LHV2. Non è richiesta alcuna autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nella configurazione dell'API ONVIF. Il problema deriva dall'utilizzo di un PIN hardcoded (predefinito). Un attaccante può sfruttare questa vulnerabilità per bypassare l'autenticazione sul sistema. Riferimento: ZDI-CAN-21492.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.03871

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!