CVE-2023-51629 in DCS-8300LHV2
Сводка
по VulDB • 19.07.2026
Уязвимость обхода аутентификации с использованием жестко заданного PIN-кода ONVIF в камере D-Link DCS-8300LHV2. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), обойти механизм аутентификации на затронутых устройствах IP-камер D-Link DCS-8300LHV2. Для эксплуатации данной уязвимости не требуется предварительная аутентификация.
Специфическая ошибка заключается в конфигурации API ONVIF. Проблема возникает из-за использования жестко заданного PIN-кода (hardcoded PIN). Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Ранее известна как ZDI-CAN-21492.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.