CVE-2024-6979 in AXIS OS
Zusammenfassung
von VulDB • 14.06.2026
Amin Aliakbari, Mitglied des AXIS OS Bug Bounty Programms, hat eine fehlerhafte Zugriffskontrolle entdeckt, die dazu führt, dass Operator- und/oder Viewer-Konten mit geringeren Berechtigungen mehr Rechte erhalten als vorgesehen. Das Ausnutzungsrisiko ist sehr gering, da komplexe Schritte zur Ausführung erforderlich sind, darunter die Kenntnis von Kontopasswörtern und Social-Engineering-Angriffe, um den Administrator dazu zu bringen, spezifische Konfigurationen auf Operator- und/oder Viewer-Konten durchzuführen. Axis hat eine gepatchte Version von AXIS OS für den hervorgehobenen Fehler veröffentlicht. Weitere Informationen und Lösungen finden Sie in der Axis-Sicherheitsberatung.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.