Axis Os 2016
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00923
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
6.50.2–6.50.5.2< 6.50.5.5
Также сопоставлено как (исходные строки): axis_os_2016,axis_os_2018,axis_os_2020,axis_os,axis_os_2022
Топ уязвимостей
CVE-2021-31988Неправильно проверяется параметр, управляемый пользователем и связанный с функциональностью тестирования SMTP, что позволяет добавлять управляющие символы возврата каретки и перевода строки (CRLF) и включать произвольные заголовки SMTP в сгенерированное тестовое электронное письмо.
CVE-2023-21415Сандро Поппи, член программы Bug Bounty AXIS OS, обнаружил, что VAPIX API overlay_del.cgi уязвим для атак с обходом пути, которые позволяют удалять файлы. Этот недостаток можно использовать только после аутентификации с учетной записью службы с привилегиями оператора или администратора. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации и решения.
CVE-2021-31987Неправильно проверяется параметр, управляемый пользователем и связанный с функциональностью тестирования SMTP, что позволяет обходить заблокированных сетевых получателей.
CVE-2021-31986Неправильно проверяются параметры, управляемые пользователем и связанные с уведомлениями SMTP. Это может привести к переполнению буфера, что приведет к сбоям и утечке данных.