CVE-2020-6960
Následující verze MaxPro VMS a NVR, MaxPro VM: Hnmswvm před verzí VMS560 Sestavit 595 T2-Patch, Hnmswvmslt před verzí VMS560 sestavení 595 T2-Patch, Maxpro NVR: Maxpro nvr Xe před verzí NVr NVR NVR NVR NVR NVR NVr 595 T2-Patch , Maxpro nvr se před verzí NVR 5.6 Build 595 T2-Patch, Maxpro NVR PE před verzí NVR 5.6 Build 595 T2-Patch, a mpnvrswxx před verzí NVR 5.6 Build 595 T2-Patch obsahuje injekční injekci, která by mohla poskytnout Útočník vzdálený neoprávněný přístup k webovému uživatelskému rozhraní s oprávněními na úrovni správce.
MISC: https://www.us-cert.gov/ics/advisories/icsa-20-021-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6960
published: 22. 1. 2020