CVE-2023-30466

Tato zranitelnost existuje v modelech NVR řady Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), kvůli slabému hesle), kvůli slabému hesle), kvůli slabému hesle), kvůli slabému hesle), kvůli slabému hesle) Resetování mechanismu na internetu MILSIGHT NVR Web Sessing Management. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné využití této zranitelnosti by mohlo umožnit vzdálenému útočníkovi zaznamenat převzetí na cíleném zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30466

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo www.cctvforum.com
Logo www.kelcom.cz
Logo zoneway.cz
Logo sectech.co.nz