CVE-2023-30467

Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli nesprávné autorizaci na webovém rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků http na cílové zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi provádět neoprávněné aktivity na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467

14 let
257 zemí
710k uživatelů
4658k výpočtů
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo reolink.com
Logo www.power-shop.gr