PT-2024-1094 · D Link · D-Link Dcs-8300Lhv2
Ina Kheirkhah
+1
·
Publicado
2024-01-11
·
Atualizado
2024-11-25
·
CVE-2023-51629
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DCS-8300LHV2
Descrição
O problema está relacionado à configuração da API ONVIF na câmera Wi-Fi D-Link DCS-8300LHV2, o que está associado a falhas no procedimento de autenticação. Isso permite que um invasor remoto contorne o processo de autenticação. A falha específica existe na configuração da API ONVIF, resultante do uso de um PIN codificado. Um invasor pode explorar essa vulnerabilidade para contornar a autenticação no sistema.
Recomendações
Para o D-Link DCS-8300LHV2, considere desativar a API ONVIF até que uma correção esteja disponível para impedir a exploração.
Restrinja o acesso à rede da câmera para minimizar o risco de exploração.
Evite usar o PIN codificado na configuração da API ONVIF até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dcs-8300Lhv2