CVE-2023-3704

Zranitelnost existuje v DVR CP-Plus v důsledku nesprávné validace vstupu v rámci webového správního rozhraní postižených produktů. Neoprávněný vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků HTTP na zranitelné zařízení. Úspěšné využití této zranitelnosti by mohlo umožnit vzdálenému útočníkovi změnit čas systému cíleného zařízení.

MISC: https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0240
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3704

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.use-ip.co.uk
Logo www.cctvforum.com
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.elsec.cz