Axis Kamera sérülékenységek


2017. március 21. 07:52

CH azonosító

CH-13937

Angol cím

Axis Camera Multiple Vulnerabilities

Felfedezés dátuma

2017.03.15.

Súlyosság

Magas

Érintett rendszerek

Axis

Érintett verziók

Model P1204, 5.50.4 és korábbi verziók
Model P3225, 6.30.1 és korábbi verziók
Model P3367, 6.10.1.2 és korábbi verziók
Model M3045, 6.15.4.1 és korábbi verziók
Model M3005, 5.50.5.7 és korábbi verziók
Model M3007, 6.30.1.1 és korábbi verziók

Összefoglaló

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.

Leírás

Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Megoldás

Ismeretlen

Támadás típusa

Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.axis.com
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »