CVE-2023-3704

Chyba zabezpečení existuje v CP-Plus DVR kvůli nesprávnému ověření vstupu v rámci webového rozhraní pro správu dotčených produktů. Neověřený vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků HTTP na zranitelné zařízení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému útočníkovi změnit systémový čas cílového zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0240
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3704

14 let
257 zemí
709k uživatelů
4651k výpočtů
Logo www.cctvforum.com
Logo blog.camcloud.com
Logo cities-today.com
Logo reolink.com
Logo www.eleksys.cz
Logo www.i4wifi.cz