Cpplusworld

Cp-vnr-3104 Firmware

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9

CVE-2024-54847

Exploit
  • EPSS 0.25%
  • Veröffentlicht 10.01.2025 17:15:17
  • Zuletzt bearbeitet 02.10.2025 17:17:27

An issue in CP Plus CP-VNR-3104 B3223P22C02424 allows attackers to access the Diffie-Hellman (DH) parameters and access sensitive data or execute a man-in-the-middle attack.

7.4

CVE-2024-54848

Exploit
  • EPSS 0.27%
  • Veröffentlicht 10.01.2025 17:15:17
  • Zuletzt bearbeitet 02.10.2025 16:59:11

Improper handling and storage of certificates in CP Plus CP-VNR-3104 B3223P22C02424 allow attackers to decrypt communications or execute a man-in-the-middle attacks.

5.9

CVE-2024-54849

Exploit
  • EPSS 0.25%
  • Veröffentlicht 10.01.2025 17:15:17
  • Zuletzt bearbeitet 02.10.2025 16:54:25

An issue in CP Plus CP-VNR-3104 B3223P22C02424 allows attackers to obtain the second RSA private key and access sensitive data or execute a man-in-the-middle attack.

5.9

CVE-2024-54846

Exploit
  • EPSS 0.25%
  • Veröffentlicht 10.01.2025 17:15:16
  • Zuletzt bearbeitet 02.10.2025 17:17:41

An issue in CP Plus CP-VNR-3104 B3223P22C02424 allows attackers to obtain the EC private key and access sensitive data or execute a man-in-the-middle attack.

7.5

CVE-2023-3705

  • EPSS 0.22%
  • Veröffentlicht 24.08.2023 08:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:53

The vulnerability exists in CP-Plus NVR due to an improper input handling at the web-based management interface of the affected product. An unauthenticated remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to...