CVE-2023-30467

Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli nesprávné autorizaci na webovém rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi provádět neoprávněné aktivity na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467

14 let
257 zemí
716k uživatelů
4686k výpočtů
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo zoneway.cz
Logo www.elsec.cz
Logo www.use-ip.co.uk
Logo www.i4wifi.cz