CH azonosító
CH-13937Angol cím
Axis Camera Multiple VulnerabilitiesFelfedezés dátuma
2017.03.15.Súlyosság
MagasÉrintett rendszerek
AxisÉrintett verziók
Model P1204, 5.50.4 és korábbi verziók
Model P3225, 6.30.1 és korábbi verziók
Model P3367, 6.10.1.2 és korábbi verziók
Model M3045, 6.15.4.1 és korábbi verziók
Model M3005, 5.50.5.7 és korábbi verziók
Model M3007, 6.30.1.1 és korábbi verziók
Összefoglaló
Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.
Leírás
Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.axis.com
Egyéb referencia: seclists.org