Axis Kamera sérülékenységek


2017. március 21. 07:52

CH azonosító

CH-13937

Angol cím

Axis Camera Multiple Vulnerabilities

Felfedezés dátuma

2017.03.15.

Súlyosság

Magas

Érintett rendszerek

Axis

Érintett verziók

Model P1204, 5.50.4 és korábbi verziók
Model P3225, 6.30.1 és korábbi verziók
Model P3367, 6.10.1.2 és korábbi verziók
Model M3045, 6.15.4.1 és korábbi verziók
Model M3005, 5.50.5.7 és korábbi verziók
Model M3007, 6.30.1.1 és korábbi verziók

Összefoglaló

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.

Leírás

Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Megoldás

Ismeretlen

Támadás típusa

Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.axis.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »