CVE-2023-21418 in AXIS OS정보

요약

\~에 의해 VulDB • 2026. 05. 10.

AXIS OS 버그 바운티 프로그램의 회원인 Sandro Poppi는 VAPIX API의 irissetup.cgi가 경로 순회 공격에 취약하여 파일 삭제 가능성을 발견했습니다. 이 결함은 운영자 또는 관리자 권한을 가진 서비스 계정으로 인증한 후에만 악용될 수 있습니다. 운영자 서비스 계정으로 이 취약점을 악용할 경우 영향력이 낮으며, 시스템 파일이 아닌 파일로 제한되는 반면, 관리자 권한의 경우 더 큰 영향을 미칩니다. Axis는 해당 취약점에 대해 패치된 AXIS OS 버전을 출시했습니다. 자세한 정보와 해결 방법은 Axis 보안 권고문을 참조하십시오.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Axis Communications AB

예약하다

2022. 11. 04.

모더레이션

수락

항목

VDB-245884

EPSS

0.00668

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!