Timestamp Modification Vulnerability in CP-Plus Digital Video Recorder 漏洞信息(CVE-2023-3704)

一、漏洞 CVE-2023-3704 基础信息

漏洞标题

CP-Plus 数字视频录像机的时序修改漏洞

来源：AIGC 神龙大模型

漏洞描述信息

CP-Plus数字视频录像机的时间戳修改漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Timestamp Modification Vulnerability in CP-Plus Digital Video Recorder

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The vulnerability exists in CP-Plus DVR due to an improper input validation within the web-based management interface of the affected products. An unauthenticated remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable device. Successful exploitation of this vulnerability could allow the remote attacker to change system time of the targeted device.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CP-Plus DVR 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CP-Plus DVR是CP-Plus公司的一款数字视频录像机。 CP-Plus DVR存在安全漏洞，该漏洞源于输入验证不正确，未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制的HTTP请求更改目标设备的系统时间。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-3704 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-3704 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-3704 的公开POC

三、漏洞 CVE-2023-3704 的情报信息

一、漏洞 CVE-2023-3704 基础信息