Ms-n5008-upc
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0113
Распределение по критичности
Критический
3
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): ms-n5008-upc_firmware,ms-n5008-upc
Топ уязвимостей
CVE-2023-30467Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) из-за ненадлежащей авторизации в веб-интерфейсе управления Milesight NVR. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство.
Успешная эксплуатация этой уязвимости может позволить удаленному злоумышленнику выполнять несанкционированные действия на целевом устройстве.
CVE-2023-30466Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) из-за слабого механизма сброса пароля в веб-интерфейсе управления Milesight NVR. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство.
Успешная эксплуатация этой уязвимости может позволить удаленному злоумышленнику захватить учетную запись на целевом устройстве.
BDU:2023-08891Уязвимость механизма сброса пароля в веб-интерфейсе управления Milesight NVR микропрограммного обеспечения сетевых видеорегистраторов Milesight связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству путём отправки специально сформированного HTTP-запроса