CVE-2023-3704

Chyba zabezpečení existuje v CP-Plus DVR kvůli nesprávnému ověření vstupu v rámci webového rozhraní pro správu dotčených produktů. Neověřený vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků HTTP na zranitelné zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi změnit systémový čas cílového zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0240
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3704

15 let
257 zemí
726k uživatelů
4735k výpočtů
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo www.power-shop.gr
Logo www.clarecontrols.com
Logo www.i4wifi.cz
Logo secutek.cz