CVE-2023-5677 in AXIS情報

要約

〜によって VulDB • 2026年06月30日

QED Secure SolutionsのBrandon Rothelは、VAPIX APIのtcptest.cgiに十分な入力検証が存在せず、リモートコード実行の可能性があったことを発見しました。この脆弱性は、オペレーターまたは管理者権限を持つサービスアカウントで認証を行った後にのみ悪用可能です。operator-privileges(運用者権限)を使用してこの脆弱性を悪用した場合の影響は、administrator-privileges(管理者権限)のサービスアカウントと比較して低くなります。Axisはこの問題に対する修正パッチを適用したAXIS OSバージョンをリリースしました。詳細および解決策については、Axisセキュリティアドバイザリをご参照ください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年10月20日

モデレーション

承諾済み

エントリ

VDB-252804

EPSS

0.00560

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!