V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd

Milesight

Уязвимости
143
Эксплуатируемые
0
Критический
21
Высокий
117

Топ продуктов

Ur32l112Ur32l Firmware66Devicehub6Milesight Devicehub6Milesightvpn6Ip Security Camera5Ip Security Camera Firmware5Ms-n1004-uc3Ms-n1004-upc3Ms-n1008-uc3Ms-n1008-unc3Ms-n1008-unpc3Ms-n1008-upc3Ms-n5008-pe3Ms-n5008-uc3Ms-n5008-upc3Ms-n5016-pe3Ms-n7016-uh3Ms-n7016-uph3Ms-n7032-uh3

Топ уязвимостей

BDU:2024-04407Уязвимость платформы для развертывания сетей MileSight DeviceHub связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2024-36389MileSight DeviceHub - CWE-330 Использование недостаточно случайных значений может позволить обход аутентификации.
CVE-2024-36388MileSight DeviceHub - CWE-305 Отсутствие аутентификации для критически важной функции.
CVE-2024-27776MileSight DeviceHub - CWE-22 Неправильное ограничение имени пути к ограниченному каталогу («Обход пути») может позволить не прошедшему проверку подлинности RCE
CVE-2023-32220Milesight NCR/camera версии 71.8.0.6-r5 допускает обход аутентификации с помощью неуказанного метода.
CVE-2023-30467Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) из-за ненадлежащей авторизации в веб-интерфейсе управления Milesight NVR. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство. Успешная эксплуатация этой уязвимости может позволить удаленному злоумышленнику выполнять несанкционированные действия на целевом устройстве.
CVE-2023-30466Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) из-за слабого механизма сброса пароля в веб-интерфейсе управления Milesight NVR. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство. Успешная эксплуатация этой уязвимости может позволить удаленному злоумышленнику захватить учетную запись на целевом устройстве.
CVE-2023-23902Уязвимость переполнения буфера существует в функциональности входа в uhttpd Milesight UR32L v32.3.0.5. Специально созданный сетевой запрос может привести к удаленному выполнению кода. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.
CVE-2023-22844В requestHandlers.js verifyToken функциональности Milesight VPN v2.0.2 существует уязвимость обхода аутентификации. Специально созданный сетевой запрос может привести к обходу аутентификации. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.
CVE-2023-22319Уязвимость SQL-инъекции существует в функциональности LoginAuth requestHandlers.js Milesight VPN v2.0.2. Специально созданный сетевой запрос может привести к обходу аутентификации. Злоумышленник может отправить вредоносный пакет для использования этой уязвимости.
CVE-2016-2360IP-камеры безопасности Milesight до 2016-11-14 имеют пароль root по умолчанию в /etc/shadow, который одинаков для установок разных клиентов.
CVE-2016-2359IP-камеры безопасности Milesight до 2016-11-14 позволяют удаленным злоумышленникам обходить аутентификацию и получать доступ к защищенному ресурсу, одновременно отправляя запрос на незащищенный ресурс vb.htm.
CVE-2016-2358IP-камеры безопасности Milesight до 2016-11-14 имеют набор из 10 привилегированных учетных записей с жестко заданными учетными данными. Они доступны, если клиент не настроил 10 фактических учетных записей пользователей.
CVE-2016-2357IP-камеры безопасности Milesight до 2016-11-14 имеют жестко заданный закрытый ключ SSL в каталоге /etc/config.
CVE-2016-2356IP-камеры безопасности Milesight до 2016-11-14 имеют переполнение буфера в веб-приложении через длинное имя пользователя или пароль.
BDU:2024-04409Уязвимость платформы для развертывания сетей MileSight DeviceHub связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-04408Уязвимость платформы для развертывания сетей MileSight DeviceHub существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-08891Уязвимость механизма сброса пароля в веб-интерфейсе управления Milesight NVR микропрограммного обеспечения сетевых видеорегистраторов Milesight связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству путём отправки специально сформированного HTTP-запроса
BDU:2023-06384Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
BDU:2023-04477Уязвимость HTTP-сервера микропрограммного обеспечения маршрутизатора Milesight UR32L вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-04410Уязвимость платформы для развертывания сетей MileSight DeviceHub связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
CVE-2023-47166В файле luci2-io функциональности импорта Milesight UR32L v32.3.0.7-r2 существует уязвимость обновления прошивки. Специально созданный сетевой запрос может привести к произвольному обновлению прошивки. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.
CVE-2023-24583В urvpn_client cmd_name_action функциональности Milesight UR32L v32.3.0.5 существует две уязвимости внедрения OS команд. Специально созданный сетевой запрос может привести к выполнению произвольных команд. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение OS команд вызывается через UDP пакет.
CVE-2023-24582В urvpn_client cmd_name_action функциональности Milesight UR32L v32.3.0.5 существует две уязвимости внедрения OS команд. Специально созданный сетевой запрос может привести к выполнению произвольных команд. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение OS команд вызывается через TCP пакет.
CVE-2023-24520В vtysh_ubus toolsh_excute.constprop.1 Milesight UR32L v32.3.0.5 существуют две уязвимости внедрения команд ОС. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос для активации этих уязвимостей. Это внедрение команды находится в утилите trace.
Открыть в каталоге с фильтром по вендору →