CVE-2022-3001

Tato zranitelnost existuje v systémech pro správu videa Milesight (VMS), ve všech verzích firmwaru před 40,7.0.79-R1, kvůli nesprávnému zpracování vstupů na webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořené žádosti HTTP na cílenou síťovou kameru. Úspěšné využití této zranitelnosti by mohlo útočníkovi umožnit způsobit podmínku odmítnutí služby na cílovém zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3001

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.power-shop.gr
Logo www.cctvforum.com
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo blog.camcloud.com
Logo www.eleksys.cz