Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-30467

Опубликовано: 28 апр. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
EPSS Низкий

Описание

This vulnerability exists in Milesight 4K/H.265 Series NVR models (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH and MS-Nxxxx-xxC), due to improper authorization at the Milesight NVR web-based management interface. A remote attacker could exploit this vulnerability by sending a specially crafted http requests on the targeted device.

Successful exploitation of this vulnerability could allow remote attacker to perform unauthorized activities on the targeted device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:milesight:ms-n5008-uc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5008-uc:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:milesight:ms-n1008-unc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1008-unc:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:milesight:ms-n1008-uc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1008-uc:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:milesight:ms-n1004-uc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1004-uc:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:milesight:ms-n5016-e_firmware:*:*:*:*:*:*:*:*
Версия до 75.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5016-e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:milesight:ms-n5008-e_firmware:*:*:*:*:*:*:*:*
Версия до 75.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5008-e:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:milesight:ms-n7016-uh_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n7016-uh:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:milesight:ms-n7032-uh_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n7032-uh:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:milesight:ms-n8064-uh_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n8064-uh:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:milesight:ms-n8032-uh_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n8032-uh:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:milesight:ms-n1004-upc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1004-upc:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:milesight:ms-n1008-upc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1008-upc:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:milesight:ms-n1008-unpc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n1008-unpc:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:milesight:ms-n5008-upc_firmware:*:*:*:*:*:*:*:*
Версия до 73.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5008-upc:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:milesight:ms-n5016-pe_firmware:*:*:*:*:*:*:*:*
Версия до 75.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5016-pe:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:milesight:ms-n5008-pe_firmware:*:*:*:*:*:*:*:*
Версия до 75.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n5008-pe:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:milesight:ms-n7016-uph_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n7016-uph:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:milesight:ms-n7032-uph_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n7032-uph:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:milesight:ms-n7048-uph_firmware:*:*:*:*:*:*:*:*
Версия до 71.9.0.18-r2 (исключая)
cpe:2.3:h:milesight:ms-n7048-uph:-:*:*:*:*:*:*:*
Конфигурация 20

Одно из

cpe:2.3:o:milesight:ms-nxxxx-xxg_firmware:*:*:*:*:*:*:*:*
Версия до 77.9.0.18-r2 (исключая)
cpe:2.3:o:milesight:ms-nxxxx-xxt_firmware:*:*:*:*:*:*:*:*
Версия до 72.9.0.18-r2 (исключая)

EPSS

Процентиль: 60%
0.00396
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285
CWE-863

Связанные уязвимости

github логотип

GHSA-vq3h-p7j6-hwjw

CVSS3: 7.5
github
почти 3 года назад

This vulnerability exists in Milesight 4K/H.265 Series NVR models (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH and MS-Nxxxx-xxC), due to improper authorization at the Milesight NVR web-based management interface. A remote attacker could exploit this vulnerability by sending a specially crafted http requests on the targeted device. Successful exploitation of this vulnerability could allow remote attacker to perform unauthorized activities on the targeted device.

EPSS

Процентиль: 60%
0.00396
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-285
CWE-863