CVE-2022-30620

Na kameře Cellinx s povoleným hostem může útočník s přístupem na web zvýšit oprávnění na administrativu: „1“ na „0“ oprávnění změnou následujících hodnot cookie z „is_admin“, „ShowConfig“. Oprávnění správy, která umožňují změnu různé konfigurace ve fotoaparátu.

MISC: https://www.gov.il/en/departments/faq/cve_advisories
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30620

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo reolink.com
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo www.use-ip.co.uk