CVE-2023-5677 in AXISinformação

Sumário

de VulDB • 26/06/2026

Brandon Rothel, da QED Secure Solutions, descobriu que a API VAPIX tcptest.cgi não possuía validação de entrada suficiente, o que permitia uma possível execução remota de código (RCE). Esta falha só pode ser explorada após autenticação com uma conta de serviço privilegiada como operador ou administrador. O impacto da exploração desta vulnerabilidade é menor quando se utilizam privilégios de operador em comparação com contas de serviço com privilégios de administrador. A Axis lançou versões corrigidas do AXIS OS para a falha destacada. Consulte o aviso de segurança da Axis para mais informações e solução.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/10/2023

Divulgação

05/02/2024

Moderação

aceite

Entrada

VDB-252804

CPE

pronto

EPSS

0.00560

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!