Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Axis›Оборудованиеnvd

A8207-ve Mk Ii

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

6.8

Макс. EPSS

0.00973

Распределение по критичности

Критический

0

Высокий

0

Средний

7

Низкий

0

Также сопоставлено как (исходные строки): axis_os

Топ уязвимостей

CVE-2025-5718Система применения ACAP может позволить эскалацию привилегий посредством атаки со символической связи. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

CVE-2023-21414NCC Group обнаружила недостаток во время ежегодного внутреннего теста на проникновение, заказанного Axis Communications. Защита от несанкционированного доступа к устройству (обычно известная как Secure Boot) содержит недостаток, который предоставляет возможность для сложной атаки для обхода этой защиты. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации и решения.

CVE-2025-8108Файл конфигурации ACAP имеет неправильные разрешения и не имеет входной проверки, что потенциально может привести к эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

CVE-2025-6779Файл конфигурации ACAP имеет неправильный разрешений, которые могут позволить инъекцию команды и потенциально привести к эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

CVE-2025-5454Файл конфигурации ACAP не имел достаточной валидации входа, что могло бы позволить атаку на проходной путь, приводя к потенциальной эскалации привилегий. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

CVE-2025-4645В файле конфигурации ACAP отсутствует достаточная валидация ввода, которая могла бы обеспечить произвольное выполнение кода. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

CVE-2025-5452Вредоносное приложение ACAP может получить доступ к учетным записным устройствам администрирования, используемым законными приложениями ACAP, что приводит к потенциальной эскалации привилегий вредоносного приложения ACAP. Эта уязвимость может быть использована только в том случае, если устройство Axis настроено так, чтобы разрешить установку неподписанных приложений ACAP, и если злоумышленник убеждает жертву установить вредоносное приложение ACAP.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →