Axis Kamera sérülékenységek

CH azonosító

CH-13937

Angol cím

Axis Camera Multiple Vulnerabilities

Felfedezés dátuma

2017.03.15.

Súlyosság

Magas

Érintett rendszerek

Axis

Érintett verziók

Model P1204, 5.50.4 és korábbi verziók
Model P3225, 6.30.1 és korábbi verziók
Model P3367, 6.10.1.2 és korábbi verziók
Model M3045, 6.15.4.1 és korábbi verziók
Model M3005, 5.50.5.7 és korábbi verziók
Model M3007, 6.30.1.1 és korábbi verziók

Összefoglaló

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.

Leírás

Az Axis kamera szoftverének sérülékenységei között szerepel az XSS támadás elleni védelem hiánya, webszolgáltatások root jogosultsággal történő futtatása, illetve jogosultság kiterjesztést lehetővé tevő biztonsági hiba.

Megoldás

Ismeretlen