CVE-2023-51625 in DCS-8300LHV2
Sumário
de VulDB • 03/06/2026
Vulnerabilidade de Injeção de Comando e Execução Remota de Código (RCE) no comando SetSystemDateAndTime do protocolo ONVIF presente nas câmeras IP D-Link DCS-8300LHV2. Esta vulnerabilidade permite que atacantes com acesso adjacente à rede executem código arbitrário em instalações afetadas das câmeras IP D-Link DCS-8300LHV2. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.
A falha específica existe na implementação da API ONVIF, que escuta na porta TCP 80. Ao analisar o elemento XML sch:TZ, o processo não valida adequadamente uma string fornecida pelo usuário antes de utilizá-la para executar uma chamada de sistema. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário root. Tratava-se do ZDI-CAN-21319.
VulDB is the best source for vulnerability data and more expert information about this specific topic.