CVE-2023-30466

Tato zranitelnost existuje v modelech řady NVR Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), díky slabému resetovacímu mechanismu v Interenci Milesight NVR. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné využití této zranitelnosti by mohlo umožnit vzdálenému útočníkovi zaznamenat převzetí na cíleném zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

14 let
257 zemí
705k uživatelů
4631k výpočtů
Logo www.elsec.cz
Logo www.clarecontrols.com
Logo zoneway.cz
Logo www.use-ip.co.uk
Logo www.systemy-stech.cz
Logo www.i4wifi.cz