CVE-2023-51625 in DCS-8300LHV2informação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de Injeção de Comando e Execução Remota de Código (RCE) no comando SetSystemDateAndTime do protocolo ONVIF presente nas câmeras IP D-Link DCS-8300LHV2. Esta vulnerabilidade permite que atacantes com acesso adjacente à rede executem código arbitrário em instalações afetadas das câmeras IP D-Link DCS-8300LHV2. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.

A falha específica existe na implementação da API ONVIF, que escuta na porta TCP 80. Ao analisar o elemento XML sch:TZ, o processo não valida adequadamente uma string fornecida pelo usuário antes de utilizá-la para executar uma chamada de sistema. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário root. Tratava-se do ZDI-CAN-21319.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

20/12/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-250490

CPE

pronto

EPSS

0.01707

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!