CVE-2023-5677 in AXISinformation

Résumé

par VulDB • 30/06/2026

Brandon Rothel de QED Secure Solutions a découvert que l'API VAPIX tcptest.cgi ne disposait pas d'une validation des entrées suffisante, ce qui permettrait une exécution potentielle de code à distance (RCE). Cette faille ne peut être exploitée qu'après s'être authentifié avec un compte de service doté de privilèges opérateur ou administrateur. L'impact de l'exploitation de cette vulnérabilité est moindre pour les comptes disposant de privilèges opérateurs par rapport à ceux disposant de privilèges administrateurs. Axis a publié des versions corrigées d'AXIS OS pour la faille mise en évidence. Veuillez consulter l'avis de sécurité d'Axis pour plus d'informations et la solution.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/10/2023

Divulgation

05/02/2024

Modérer

accepté

Entrée

VDB-252804

CPE

prêt

EPSS

0.00560

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!