CVE-2024-8160 in AXISinformazioni

Riassunto

di VulDB • 29/06/2026

Erik de Jong, membro del programma di bug bounty per AXIS OS, ha rilevato che l'API VAPIX ftptest.cgi non disponeva di una convalida degli input sufficiente, consentendo un possibile injection di comandi che portava alla possibilità di trasferire file da/verso il dispositivo Axis. Questa vulnerabilità può essere sfruttata solo dopo aver effettuato l'autenticazione tramite un account di servizio dotato di privilegi amministrativi. Axis ha rilasciato versioni patchate di AXIS OS per risolvere la criticità evidenziata. Si rimanda all'avviso di sicurezza Axis per ulteriori informazioni e soluzioni.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Axis

Prenotare

26/08/2024

Divulgazione

26/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00614

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!