CVE-2024-8160 in AXISinfo

Zusammenfassung

von VulDB • 29.06.2026

Erik de Jong, Mitglied des AXIS OS Bug Bounty Programms, hat festgestellt, dass die VAPIX API ftptest.cgi keine ausreichende Eingabevalidierung aufwies, was eine mögliche Command Injection ermöglichte und den Transfer von Dateien vom/zum Axis-Gerät erlaubte. Dieser Fehler kann nur ausgenutzt werden, nachdem man sich mit einem Dienstkonto mit Administratorrechten authentifiziert hat. Axis hat gepatchte AXIS OS-Versionen für die hervorgehobene Schwachstelle veröffentlicht. Weitere Informationen und Lösungen finden Sie in der Sicherheitsmitteilung von Axis.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Axis

Reservieren

26.08.2024

Veröffentlichung

26.11.2024

Moderieren

akzeptiert

Eintrag

VDB-286082

CPE

bereit

EPSS

0.00614

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!