CVE-2022-28171

Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující zabezpečení zabezpečení. Vzhledem k nedostatečné ověření vstupu může útočník využít zranitelnost pro provádění omezených příkazů odesíláním zpráv s škodlivými příkazy do postiženého zařízení.

MISC: http://packetstormsecurity.com/files/170818/Hikvision-Remote-Code-Execution-XSS-SQL-Injection.html
MISC: http://packetstormsecurity.com/files/173653/Hikvision-Hybrid-SAN-Ds-a71024-SQL-Injection.html
MISC: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-products/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28171

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo cities-today.com
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.clarecontrols.com