CVE-2022-3001

Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku http na cílovou síťovou kameru. Úspěšné zneužití této chyby zabezpečení by mohlo útočníkovi umožnit způsobit na cílovém zařízení stav odmítnutí služby.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

15 let
257 zemí
726k uživatelů
4736k výpočtů
Logo www.cctvforum.com
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo reolink.com
Logo www.inv-technology.com
Logo www.systemy-stech.cz