Axis Os 2020
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00923
Распределение по критичности
Критический
0
Высокий
6
Средний
1
Низкий
0
Затронутые диапазоны версий
< 9.80.3.5< 9.80.47< 9.80.49< 9.80.55
Также сопоставлено как (исходные строки): axis_os_2016,axis_os_2018,axis_os_2020,axis_os,axis_os_2022
Топ уязвимостей
CVE-2023-5800Vintage, член программы AXIS OS Bug Bounty, обнаружил, что VAPIX API create_overlay.cgi не имеет достаточной проверки ввода, что позволяет выполнить удаленное выполнение кода. Этим недостатком можно воспользоваться только после аутентификации с учетной записью службы с правами оператора или администратора. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Для получения дополнительной информации и решения обратитесь к рекомендациям по безопасности Axis.
CVE-2021-31988Неправильно проверяется параметр, управляемый пользователем и связанный с функциональностью тестирования SMTP, что позволяет добавлять управляющие символы возврата каретки и перевода строки (CRLF) и включать произвольные заголовки SMTP в сгенерированное тестовое электронное письмо.
CVE-2023-21415Сандро Поппи, член программы Bug Bounty AXIS OS, обнаружил, что VAPIX API overlay_del.cgi уязвим для атак с обходом пути, которые позволяют удалять файлы. Этот недостаток можно использовать только после аутентификации с учетной записью службы с привилегиями оператора или администратора. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации и решения.
CVE-2021-31987Неправильно проверяется параметр, управляемый пользователем и связанный с функциональностью тестирования SMTP, что позволяет обходить заблокированных сетевых получателей.
CVE-2023-21418Сандро Поппи, член программы Bug Bounty AXIS OS, обнаружил, что VAPIX API irissetup.cgi уязвим для атак с обходом пути, которые позволяют удалять файлы. Этот недостаток можно использовать только после аутентификации с учетной записью службы с привилегиями оператора или администратора. Воздействие использования этой уязвимости ниже с учетными записями службы оператора и ограничено несистемными файлами по сравнению с привилегиями администратора. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации и решения.
CVE-2023-21417Сандро Поппи, член программы Bug Bounty AXIS OS, обнаружил, что VAPIX API manageoverlayimage.cgi уязвим для атак с обходом пути, которые позволяют удалять файлы/папки. Этот недостаток можно использовать только после аутентификации с учетной записью службы с привилегиями оператора или администратора. Воздействие использования этой уязвимости ниже с учетными записями службы оператора и ограничено несистемными файлами по сравнению с привилегиями администратора. Axis выпустила исправленные версии AXIS OS для выделенного недостатка. Пожалуйста, обратитесь к консультативному бюллетеню по безопасности Axis для получения дополнительной информации и решения.
CVE-2021-31986Неправильно проверяются параметры, управляемые пользователем и связанные с уведомлениями SMTP. Это может привести к переполнению буфера, что приведет к сбоям и утечке данных.