CVE-2023-38585— CBC AMERICA 多款产品授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-38585の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper authentication vulnerability in the CBC products allows a remote authenticated attacker to execute an arbitrary OS command on the device or alter its settings. As for the affected products/versions, see the detailed information provided by the vendor. Note that NR4H, NR8H, NR16H series and DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series are no longer supported, therefore updates for those products are not provided.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CBC AMERICA 多款产品授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CBC AMERICA DR series和CBC AMERICA NR series都是CBC AMERICA公司的一系列数字录像机。 CBC AMERICA 多款产品存在安全漏洞,该漏洞源于存在 不正确的身份验证,远程攻击者利用该漏洞可以在设备上执行任意操作系统命令,或者更改其设置,以下产品和版本受到影响:DR-16F系列、DR-16H系列、DR-16M系列、DR-4F系列、DR-4H系列、DR-4M41系列、DR-4M51系列、DR-8F系列、DR-8H系列、DR-8M系列、NR-16F系列、NR-
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| CBC Co.,Ltd. | NR4H, NR8H, NR16H series | firmware all versions | - | |
| CBC Co.,Ltd. | DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series | firmware all versions | - | |
| CBC Co.,Ltd. | NR-4M, NR-8M, NR-16M series | firmware all versions | - | |
| CBC Co.,Ltd. | NR-4F, NR-8F, NR-16F series | firmware all versions | - | |
| CBC Co.,Ltd. | DR-16M, DR-8M, DR-4M51 series | firmware all versions | - |
II. CVE-2023-38585の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-38585のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · CBC Co.,Ltd. · 2023-08-23 · 3 CVEs total
| CVE-2023-40144 | CBC AMERICA 多款产品操作系统命令注入漏洞 | |
| CVE-2023-40158 | CBC AMERICA 多款产品安全漏洞 |
IV. 関連脆弱性
V. CVE-2023-38585へのコメント
まだコメントはありません