发布日期:2023-08-24
更新日期:2023-09-18
受影响系统:
CP-Plus CP-Plus DVR < 4.000.00at008.0.0.r20230302
描述:
CVE(CAN) ID: CVE-2023-3704
CP-Plus DVR是CP-Plus公司的一款数字视频录像机。
CP-Plus DVR 4.000.00at008.0.0.r20230302之前版本的Web管理界面存在输入验证错误漏洞,未经身份认证的远程攻击者可利用该漏洞通过发送特制的HTTP请求更改系统时间。
< **>
建议:
厂商补丁:
CP-Plus
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0240
浏览次数:23
严重程度:0(网友投票)