Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47674

Опубликовано: 16 нояб. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Missing authentication for critical function vulnerability in First Corporation's DVRs allows a remote unauthenticated attacker to rewrite or obtain the configuration information of the affected device. Note that updates are provided only for Late model of CFR-4EABC, CFR-4EAB, CFR-8EAB, CFR-16EAB, MD-404AB, and MD-808AB. As for the other products, apply the workaround.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:c-first:cfr-1004ea_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-1004ea:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:c-first:cfr-1008ea_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-1008ea:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:c-first:cfr-1016ea_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-1016ea:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:c-first:cfr-16eaa_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-16eaa:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:c-first:cfr-16eab_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-16eab:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:c-first:cfr-16eha_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-16eha:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:c-first:cfr-16ehd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-16ehd:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:c-first:cfr-4eaa_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4eaa:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:c-first:cfr-4eaam_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4eaam:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:c-first:cfr-4eab_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4eab:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:c-first:cfr-4eabc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4eabc:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:c-first:cfr-4eha_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4eha:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:c-first:cfr-4ehd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-4ehd:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:c-first:cfr-8eaa_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-8eaa:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:c-first:cfr-8eab_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-8eab:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:c-first:cfr-8eha_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-8eha:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:c-first:cfr-8ehd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-8ehd:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:c-first:cfr-904e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-904e:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:c-first:cfr-908e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-908e:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:c-first:cfr-916e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:cfr-916e:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:c-first:md-404aa_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-404aa:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:c-first:md-404ab_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-404ab:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:c-first:md-404ha_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-404ha:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:c-first:md-404hd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-404hd:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:c-first:md-808aa_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-808aa:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:c-first:md-808ab_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-808ab:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:c-first:md-808ha_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-808ha:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:c-first:md-808hd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:c-first:md-808hd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01022
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-h9h6-5vxm-9xx3

CVSS3: 9.8
github
около 2 лет назад

Missing authentication for critical function vulnerability in First Corporation's DVRs allows a remote unauthenticated attacker to rewrite or obtain the configuration information of the affected device. Note that updates are provided only for Late model of CFR-4EABC, CFR-4EAB, CFR-8EAB, CFR-16EAB, MD-404AB, and MD-808AB. As for the other products, apply the workaround.

EPSS

Процентиль: 77%
0.01022
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
CWE-306