CVE-2022-3001

Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku http na cílovou síťovou kameru. Úspěšné zneužití této chyby zabezpečení by mohlo útočníkovi umožnit způsobit na cílovém zařízení stav odmítnutí služby.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

14 let
257 zemí
709k uživatelů
4651k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo ipcamtalk.com
Logo blog.camcloud.com
Logo www.eleksys.cz