CVE-2023-51629 in DCS-8300LHV2
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di elusione dell'autenticazione tramite PIN predefinito nell'API ONVIF del dispositivo D-Link DCS-8300LHV2. Questa vulnerabilità consente agli attaccanti con accesso alla rete locale (network-adjacent) di bypassare l'autenticazione sulle installazioni colpite delle telecamere IP D-Link DCS-8300LHV2. Non è richiesta alcuna autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza risiede nella configurazione dell'API ONVIF. Il problema deriva dall'utilizzo di un PIN hardcoded (predefinito). Un attaccante può sfruttare questa vulnerabilità per bypassare l'autenticazione sul sistema. Riferimento: ZDI-CAN-21492.
Once again VulDB remains the best source for vulnerability data.