One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331868 |
| Date de publication | 2023-04-28 11:15:08 (vue: 2023-04-28 13:06:53) |
| Titre | CVE-2023-30466 |
| Texte | Cette vulnérabilité existe dans les modèles NVR de série Milesight 4K / H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH et MS-NXXXX-XXC), en raison d'un mot de passe faibleRéinitialisez le mécanisme à l'interface de gestion Web Milesight NVR.Un attaquant distant pourrait exploiter cette vulnérabilité en envoyant des demandes HTTP spécialement conçues sur l'appareil ciblé.
L'exploitation réussie de cette vulnérabilité pourrait permettre à l'attaquant distant de tenir compte de la prise de contrôle sur l'appareil ciblé.
This vulnerability exists in Milesight 4K/H.265 Series NVR models (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH and MS-Nxxxx-xxC), due to a weak password reset mechanism at the Milesight NVR web-based management interface. A remote attacker could exploit this vulnerability by sending a specially crafted http requests on the targeted device. Successful exploitation of this vulnerability could allow remote attacker to account takeover on the targeted device. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 265 30466 4k/h account allow attacker based could crafted cve device due exists exploit exploitation http interface management mechanism milesight models nvr nxxxx password remote requests reset sending series specially successful takeover targeted vulnerability weak web xxc xxe xxg xxh xxt |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.