CVE-2023-30466

Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli slabému mechanismu pro resetování hesla NVR na webu Milesight. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi převzetí účtu na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.use-ip.co.uk
Logo www.power-shop.gr
Logo sectech.co.nz
Logo cities-today.com
Logo ipcamtalk.com
Logo secutek.cz