A1610 \(-b\)
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.00973
Распределение по критичности
Критический
0
Высокий
0
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): axis_os,a1610_(-b)_firmware
Топ уязвимостей
CVE-2025-5718Система применения ACAP может позволить эскалацию привилегий посредством атаки со символической связи. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-8108Файл конфигурации ACAP имеет неправильные разрешения и не имеет входной проверки, что потенциально может привести к эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-6779Файл конфигурации ACAP имеет неправильный разрешений, которые могут позволить инъекцию команды и потенциально привести к эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-5454Файл конфигурации ACAP не имел достаточной валидации входа, что могло бы позволить атаку на проходной путь, приводя к потенциальной эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-4645В файле конфигурации ACAP отсутствует достаточная валидация ввода, которая могла бы обеспечить произвольное выполнение кода. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2025-5452Вредоносное приложение ACAP может получить доступ к учетным записным устройствам администрирования, используемым законными приложениями ACAP, что приводит к потенциальной эскалации привилегий вредоносного приложения ACAP. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.
CVE-2023-21405Кнуд из Fraktal.fi обнаружил недостаток в некоторых сетевых контроллерах дверей Axis и сетевых домофонах Axis при связи по OSDP, подчеркивая, что анализатор сообщений OSDP приводит к сбою процесса pacsiod, вызывая временную недоступность функций управления дверью, что означает, что двери нельзя открыть или закрыть. Никакие конфиденциальные данные или данные клиента не могут быть извлечены, поскольку устройство Axis не подвергается дальнейшей компрометации. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации, смягчения последствий и затронутых продуктов и версий программного обеспечения.