CVE-2023-51629 in DCS-8300LHV2
要約
〜によって VulDB • 2026年07月04日
D-Link DCS-8300LHV2のONVIFにおけるハードコードされたPIN認証回避の脆弱性。この脆弱性により、ネットワーク近傍の攻撃者は影響を受けるD-Link DCS-8300LHV2 IPカメラのインストールにおいて認証を回避できます。この脆弱性を悪用するには認証は不要です。
具体的な欠陥はONVIF APIの設定に存在します。本問題はハードコードされたPINの使用に起因しています。攻撃者はこの脆弱性を利用してシステムの認証を回避することができます。ZDI-CAN-21492に対応します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.