CVE-2023-30466

Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli slabému mechanismu pro resetování hesla NVR na webu Milesight. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi převzetí účtu na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

15 let
257 zemí
729k uživatelů
4748k výpočtů
Logo www.clarecontrols.com
Logo www.systemy-stech.cz
Logo www.use-ip.co.uk
Logo cities-today.com
Logo reolink.com
Logo ru.kedacom.com