CVE-2022-3001

Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku http na cílovou síťovou kameru. Úspěšné zneužití této chyby zabezpečení by mohlo útočníkovi umožnit způsobit na cílovém zařízení stav odmítnutí služby.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

14 let
257 zemí
715k uživatelů
4679k výpočtů
Logo www.kelcom.cz
Logo secutek.cz
Logo www.cctvforum.com
Logo cities-today.com
Logo www.clarecontrols.com
Logo reolink.com