A1001
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.86682
Распределение по критичности
Критический
3
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): a1001_firmware
Топ уязвимостей
CVE-2018-10662В нескольких моделях IP-камер Axis обнаружена проблема. Существует открытый небезопасный интерфейс.
CVE-2018-10661В нескольких моделях IP-камер Axis обнаружена проблема. Существует обход контроля доступа.
CVE-2018-10660В нескольких моделях IP-камер Axis обнаружена проблема. Существует внедрение команд оболочки.
CVE-2023-21406Ариэль Харуш и Рой Ходир из OTORIO обнаружили недостаток в AXIS A1001 при связи по OSDP. В процессе pacsiod, который обрабатывает связь OSDP, была обнаружена переполнение буфера на основе кучи, позволяющее записывать за пределы выделенного буфера. Путем добавления недопустимых данных в сообщение OSDP можно было записывать данные за пределы выделенного в куче буфера. Данные, записанные за пределами буфера, могут быть использованы для выполнения произвольного кода. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации, смягчения последствий и затронутых продуктов и версий программного обеспечения.
CVE-2018-10664В процессе httpd в нескольких моделях IP-камер Axis обнаружена проблема. Существует повреждение памяти.
CVE-2018-10663В нескольких моделях IP-камер Axis обнаружена проблема. Существует неправильный расчет размера.
CVE-2018-10659В нескольких моделях IP-камер Axis была обнаружена проблема повреждения памяти, которая позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), отправив специально созданную команду, которая приведет к кодовой дорожке, вызывающей неопределенную инструкцию ARM UND.
CVE-2018-10658В нескольких моделях IP-камер Axis была обнаружена проблема повреждения памяти, которая вызывает отказ в обслуживании (сбой). Сбой возникает из кода внутри общего объекта libdbus-send.so или аналогичного.
CVE-2023-21405Кнуд из Fraktal.fi обнаружил недостаток в некоторых сетевых контроллерах дверей Axis и сетевых домофонах Axis при связи по OSDP, подчеркивая, что анализатор сообщений OSDP приводит к сбою процесса pacsiod, вызывая временную недоступность функций управления дверью, что означает, что двери нельзя открыть или закрыть. Никакие конфиденциальные данные или данные клиента не могут быть извлечены, поскольку устройство Axis не подвергается дальнейшей компрометации. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации, смягчения последствий и затронутых продуктов и версий программного обеспечения.