CVE-2022-3001

Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku http na cílovou síťovou kameru. Úspěšné zneužití této chyby zabezpečení by mohlo útočníkovi umožnit způsobit na cílovém zařízení stav odmítnutí služby.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

15 let
257 zemí
720k uživatelů
4704k výpočtů
Logo cities-today.com
Logo www.i4wifi.cz
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.clarecontrols.com
Logo www.systemy-stech.cz