CVE-2023-30467

Tato zranitelnost existuje v modelech řady NVR Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), v důsledku nesprávného autorizace Milesight NVR Web Interface. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků na HTTP na cílovém zařízení. Úspěšné vykořisťování této zranitelnosti by mohlo umožnit vzdálenému útočníkovi provádět neautorizované činnosti na cíleném zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0121
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30467

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo www.use-ip.co.uk
Logo www.cctvforum.com
Logo sectech.co.nz