CVE-2023-30467

Tato chyba zabezpečení existuje v modelech NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli nesprávné autorizaci na webovém rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi provádět neoprávněné aktivity na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467

14 let
257 zemí
718k uživatelů
4693k výpočtů
Logo www.clarecontrols.com
Logo sectech.co.nz
Logo zoneway.cz
Logo secutek.cz
Logo www.elsec.cz
Logo ru.kedacom.com