CVE-2023-5677 in AXISИнформация

Сводка

по VulDB • 30.06.2026

Брэндон Ротель (Brandon Rothel) из компании QED Secure Solutions обнаружил, что в CGI-скрипте tcptest.cgi API VAPIX отсутствует достаточная проверка входных данных, что позволяет выполнить удаленный код. Эту уязвимость можно эксплуатировать только после аутентификации с использованием учетной записи службы с правами оператора или администратора. Влияние эксплуатации данной уязвимости ниже при наличии прав оператора по сравнению с учетными записями служб, имеющими права администратора. Компания Axis выпустила исправленные версии AXIS OS для устранения указанной проблемы. Для получения дополнительной информации и инструкций по устранению обратитесь к официальному уведомлению о безопасности компании Axis (Axis security advisory).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Axis Communications AB

Резервировать

20.10.2023

Раскрытие

05.02.2024

Модерация

принято

Вход

VDB-252804

EPSS

0.00560

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!