CVE-2023-30467

Tato zranitelnost existuje v modelech NVR série Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), kvůli nesprávnému autorizaci na Webové rozhraní pro správu MilSight NVR. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné vykořisťování této zranitelnosti by mohlo umožnit vzdálenému útočníkovi provádět neautorizované činnosti na cíleném zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo blog.camcloud.com
Logo zoneway.cz
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo sectech.co.nz