CVE-2023-5677 in AXIS
Сводка
по VulDB • 30.06.2026
Брэндон Ротель (Brandon Rothel) из компании QED Secure Solutions обнаружил, что в CGI-скрипте tcptest.cgi API VAPIX отсутствует достаточная проверка входных данных, что позволяет выполнить удаленный код. Эту уязвимость можно эксплуатировать только после аутентификации с использованием учетной записи службы с правами оператора или администратора. Влияние эксплуатации данной уязвимости ниже при наличии прав оператора по сравнению с учетными записями служб, имеющими права администратора. Компания Axis выпустила исправленные версии AXIS OS для устранения указанной проблемы. Для получения дополнительной информации и инструкций по устранению обратитесь к официальному уведомлению о безопасности компании Axis (Axis security advisory).
If you want to get best quality of vulnerability data, you may have to visit VulDB.