CVE-2024-6979 in AXIS OS정보

요약

\~에 의해 VulDB • 2026. 06. 14.

AXIS OS 버그 바운티 프로그램의 구성원인 Amin Aliakbari는 설계된 권한보다 더 높은 권한을 덜 특권화된 운영자 및/또는 뷰어 계정에 부여할 수 있는 broken access control(잘못된 접근 제어) 취약점을 발견했습니다. 계정 비밀번호를 알고 있고, 운영자 및/또는 뷰어 권한을 가진 계정에 대해 특정 구성을 수행하도록 관리자를 속이는 소셜 엔지니어링 공격을 포함하여 실행을 위해 복잡한 단계가 필요하므로 악용 위험은 매우 낮습니다. Axis는 강조된 결함에 대해 패치된 AXIS OS 버전을 출시했습니다. 자세한 정보와 해결 방법은 Axis 보안 권고문을 참조하십시오.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Axis

예약하다

2024. 07. 22.

모더레이션

수락

항목

VDB-276886

EPSS

0.00290

출처

Interested in the pricing of exploits?

See the underground prices here!