CVE-2023-30466

This vulnerability exists in Milesight 4K/H.265 Series NVR models (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH and MS-Nxxxx-xxC), due to a weak password reset mechanism at the Milesight NVR web-based management interface. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné využití této zranitelnosti by mohlo umožnit vzdálenému útočníkovi zaznamenat převzetí na cíleném zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo cities-today.com
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo zoneway.cz
Logo www.kelcom.cz