Axis Kamera sérülékenységek

2017. március 21. 07:52

CH azonosító

CH-13937

Angol cím

Axis Camera Multiple Vulnerabilities

Felfedezés dátuma

2017.03.15.

Súlyosság

Magas

Érintett rendszerek

Axis

Érintett verziók

Model P1204, 5.50.4 és korábbi verziók
Model P3225, 6.30.1 és korábbi verziók
Model P3367, 6.10.1.2 és korábbi verziók
Model M3045, 6.15.4.1 és korábbi verziók
Model M3005, 5.50.5.7 és korábbi verziók
Model M3007, 6.30.1.1 és korábbi verziók

Összefoglaló

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.

Leírás

Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Hivatkozások

Gyártói referencia: www.axis.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Axis Kamera sérülékenységek