CVE-2023-30467
Tato zranitelnost existuje v modelech NVR série Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), kvůli nesprávnému autorizaci na Webové rozhraní pro správu MilSight NVR. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné vykořisťování této zranitelnosti by mohlo umožnit vzdálenému útočníkovi provádět neautorizované činnosti na cíleném zařízení.
MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467
published: 28. 4. 2023