CVE-2023-30466

Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli slabému mechanismu pro resetování hesla NVR na webu Milesight. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi převzetí účtu na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

14 let
257 zemí
716k uživatelů
4684k výpočtů
Logo secutek.cz
Logo zoneway.cz
Logo ipcamtalk.com
Logo www.eleksys.cz
Logo reolink.com
Logo www.power-shop.gr