CVE-2020-6959

Následující verze MAXPRO VMS a NVR, MAXPRO VMS:HNMSWVMS před verzí VMS560 Build 595 T2-Patch, HNMSWVMSLT před verzí VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE před verzí Buitch, T2MAX-5.6 NVR Build2MAX-5. SE před verzí NVR 5.6 Build 595 T2-Patch, MAXPRO NVR PE před verzí NVR 5.6 Build 595 T2-Patch a MPNVRSWXX před verzí NVR 5.6 Build 595 T2-Patch jsou zranitelné vůči nezabezpečené deserializaci nedůvěryhodných dat. Útočník může být schopen vzdáleně upravit deserializovaná data bez ověřování pomocí speciálně vytvořeného webového požadavku, což má za následek vzdálené spuštění kódu.

MISC: https://www.us-cert.gov/ics/advisories/icsa-20-021-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6959

14 let
257 zemí
710k uživatelů
4658k výpočtů
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.use-ip.co.uk
Logo sectech.co.nz
Logo www.a1securitycameras.com