CVE-2024-6979 in AXIS OSinfo

Zusammenfassung

von VulDB • 14.06.2026

Amin Aliakbari, Mitglied des AXIS OS Bug Bounty Programms, hat eine fehlerhafte Zugriffskontrolle entdeckt, die dazu führt, dass Operator- und/oder Viewer-Konten mit geringeren Berechtigungen mehr Rechte erhalten als vorgesehen. Das Ausnutzungsrisiko ist sehr gering, da komplexe Schritte zur Ausführung erforderlich sind, darunter die Kenntnis von Kontopasswörtern und Social-Engineering-Angriffe, um den Administrator dazu zu bringen, spezifische Konfigurationen auf Operator- und/oder Viewer-Konten durchzuführen. Axis hat eine gepatchte Version von AXIS OS für den hervorgehobenen Fehler veröffentlicht. Weitere Informationen und Lösungen finden Sie in der Axis-Sicherheitsberatung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Axis

Reservieren

22.07.2024

Veröffentlichung

10.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276886

CPE

bereit

EPSS

0.00290

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!