CVE-2022-3001

Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku http na cílovou síťovou kameru. Úspěšné zneužití této chyby zabezpečení by mohlo útočníkovi umožnit způsobit na cílovém zařízení stav odmítnutí služby.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

15 let
257 zemí
728k uživatelů
4744k výpočtů
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo cities-today.com
Logo www.use-ip.co.uk