CVE-2023-51629 in DCS-8300LHV2情報

要約

〜によって VulDB • 2026年07月04日

D-Link DCS-8300LHV2のONVIFにおけるハードコードされたPIN認証回避の脆弱性。この脆弱性により、ネットワーク近傍の攻撃者は影響を受けるD-Link DCS-8300LHV2 IPカメラのインストールにおいて認証を回避できます。この脆弱性を悪用するには認証は不要です。

具体的な欠陥はONVIF APIの設定に存在します。本問題はハードコードされたPINの使用に起因しています。攻撃者はこの脆弱性を利用してシステムの認証を回避することができます。ZDI-CAN-21492に対応します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-250501

EPSS

0.03871

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!