One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331869 |
| Date de publication | 2023-04-28 11:15:09 (vue: 2023-04-28 13:06:53) |
| Titre | CVE-2023-30467 |
| Texte | Cette vulnérabilité existe dans les modèles NVR de série Milesight 4K / H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-xXAutorisation à l'interface de gestion Web Milesight NVR.Un attaquant distant pourrait exploiter cette vulnérabilité en envoyant des demandes HTTP spécialement conçues sur l'appareil ciblé.
Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant distant d'effectuer des activités non autorisées sur l'appareil ciblé.
This vulnerability exists in Milesight 4K/H.265 Series NVR models (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH and MS-Nxxxx-xxC), due to improper authorization at the Milesight NVR web-based management interface. A remote attacker could exploit this vulnerability by sending a specially crafted http requests on the targeted device. Successful exploitation of this vulnerability could allow remote attacker to perform unauthorized activities on the targeted device. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 265 30467 4k/h activities allow attacker based could crafted cve device due exists exploit exploitation http improperauthorization interface management milesight models nvr nxxxx perform remote requests sending series specially successful targeted unauthorized vulnerability web xxc xxe xxg xxh xxt |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.