CVE-2023-5677 in AXISthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Brandon Rothel từ QED Secure Solutions đã phát hiện rằng API VAPIX tcptest.cgi không có cơ chế xác thực đầu vào đủ mạnh, cho phép khả năng thực thi mã từ xa (Remote Code Execution). Lỗi này chỉ có thể bị khai thác sau khi đăng nhập bằng tài khoản dịch vụ có đặc quyền operator hoặc administrator. Mức độ ảnh hưởng của việc khai thác lỗ hổng này thấp hơn đối với các tài khoản dịch vụ có đặc quyền operator so với những tài khoản có đặc quyền administrator. Axis đã phát hành các phiên bản AXIS OS được vá cho lỗi nêu trên. Vui lòng tham khảo thông báo bảo mật của Axis để biết thêm chi tiết và giải pháp khắc phục.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Axis Communications AB

Đặt trước

20/10/2023

Tiết lộ

05/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00560

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!