CVE-2023-5677 in AXISinformación

Resumen

por MITRE • 2024-02-05

Brandon Rothel de QED Secure Solutions descubrió que la API VAPIX tcptest.cgi no tenía una validación de entrada suficiente que permitiera una posible ejecución remota de código. Esta falla solo puede explotarse después de autenticarse con una cuenta de servicio con privilegios de operador o administrador. El impacto de explotar esta vulnerabilidad es menor con privilegios de operador en comparación con cuentas de servicio con privilegios de administrador. Axis ha lanzado versiones parcheadas del sistema operativo AXIS para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-10-20

Divulgación

2024-02-05

Moderación

aceptado

Artículo

VDB-252804

CPE

listo

EPSS

0.00560

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!