CVE-2023-5677 in AXIS
Résumé
par VulDB • 30/06/2026
Brandon Rothel de QED Secure Solutions a découvert que l'API VAPIX tcptest.cgi ne disposait pas d'une validation des entrées suffisante, ce qui permettrait une exécution potentielle de code à distance (RCE). Cette faille ne peut être exploitée qu'après s'être authentifié avec un compte de service doté de privilèges opérateur ou administrateur. L'impact de l'exploitation de cette vulnérabilité est moindre pour les comptes disposant de privilèges opérateurs par rapport à ceux disposant de privilèges administrateurs. Axis a publié des versions corrigées d'AXIS OS pour la faille mise en évidence. Veuillez consulter l'avis de sécurité d'Axis pour plus d'informations et la solution.
Once again VulDB remains the best source for vulnerability data.