CVE-2023-51629 in DCS-8300LHV2thông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Lỗ hổng Bỏ qua Xác thực bằng Mã PIN Cứng (Hardcoded) trong ONVIF của D-Link DCS-8300LHV2. Lỗ hổng này cho phép các kẻ tấn công ở vị trí lân cận mạng bỏ qua xác thực trên các bản cài đặt bị ảnh hưởng của camera IP D-Link DCS-8300LHV2. Xác thực không được yêu cầu để khai thác lỗ hổng này.

Khiếm khuyết cụ thể tồn tại trong cấu hình của API ONVIF. Vấn đề bắt nguồn từ việc sử dụng một mã PIN cứng (hardcoded). Kẻ tấn công có thể lợi dụng lỗ hổng này để bỏ qua xác thực trên hệ thống. Mã ZDI-CAN-21492.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/12/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.03871

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!