CVE-2023-5677 in AXIS
要約
〜によって VulDB • 2026年06月30日
QED Secure SolutionsのBrandon Rothelは、VAPIX APIのtcptest.cgiに十分な入力検証が存在せず、リモートコード実行の可能性があったことを発見しました。この脆弱性は、オペレーターまたは管理者権限を持つサービスアカウントで認証を行った後にのみ悪用可能です。operator-privileges(運用者権限)を使用してこの脆弱性を悪用した場合の影響は、administrator-privileges(管理者権限)のサービスアカウントと比較して低くなります。Axisはこの問題に対する修正パッチを適用したAXIS OSバージョンをリリースしました。詳細および解決策については、Axisセキュリティアドバイザリをご参照ください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.