Camera Station Pro
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.00595
Распределение по критичности
Критический
1
Высокий
2
Средний
8
Низкий
0
Затронутые диапазоны версий
6.0.25729–6.10.495006.0.25729–6.9.47069< 6.13.55835< 6.14.10768< 6.5.35848< 6.8.43213< 6.9.47069
Также сопоставлено как (исходные строки): camera_station_pro,camera_station,device_manager
Топ уязвимостей
CVE-2025-30023Протокол связи между клиентом и сервером содержал уязвимость, которая могла привести к выполнению атаки удаленного выполнения кода аутентифицированным пользователем. Подробная информация доступна в соответствующем документе [1].
Источники:
- [1] https://www.axis.com/dam/public/9b/a5/72/cve-2025-30023pdf-en-US-485733.pdf
CVE-2025-11547AXIS Camera Station Pro содержала недостаток для выполнения привилегированной эскалации атаки на сервер в качестве неадминистративного пользователя.
CVE-2025-0926Gee-netics, участник программы Bug Bounty AXIS Camera Station Pro, обнаружил, что не-административный пользователь может удалить системные файлы, вызвав сбой загрузки, путем перенаправления удаления файла при записи видео. Axis выпустила исправленную версию для обнаруженной уязвимости. Подробности и решение доступны в консультационном документе Axis по безопасности [1].
Источники:
- [1] https://www.axis.com/dam/public/9d/fe/3f/cve-2025-0926pdf-en-US-479105.pdf
CVE-2025-1056Gee-netics, член программы Bug Bounty AXIS Camera Station Pro, выявил проблему с определенным файлом, который использует сервер. Пользователь без прав администратора может изменить этот файл, чтобы создать файлы или изменить содержимое файлов в защищенном администратором месте [1].
Axis выпустила исправленную версию для обнаруженной уязвимости. Пожалуйста, обратитесь к консультанту по безопасности Axis для получения более подробной информации и решения.
Источники:
- [1] https://www.axis.com/dam/public/e4/2e/b2/cve-2025-1056pdf-en-US-479106.pdf
CVE-2024-7696Сет Фоги, член программы Bug Bounty AXIS Camera Station Pro, обнаружил, что злоумышленник с правами доступа может подделать создание записей аудита в AXIS Camera Station или выполнить атаку типа «отказ в обслуживании» на сервере AXIS Camera Station, используя вредоносные записи журнала аудита. Axis выпустила исправленную версию для указанного недостатка. Пожалуйста, обратитесь к рекомендациям по безопасности Axis для получения дополнительной информации и решения.
CVE-2025-12063Небезопасная прямая ссылка на объект позволила пользователю, не являющимся администратором, изменять или удалять определенные объекты данных без соответствующих разрешений.
CVE-2025-30026В сервере AXIS Camera Station Server обнаружена уязвимость, позволяющая обойти аутентификацию. Подробности об этой уязвимости можно найти в документации [1]. Источники:
- [1] https://www.axis.com/dam/public/a3/42/92/cve-2025-30026pdf-en-US-485735.pdf
CVE-2025-7622Во время внутреннего анализа безопасности была обнаружена уязвимость Server-Side Request Forgery (SSRF), которая позволяла аутентифицированному злоумышленнику получить доступ к внутренним ресурсам на сервере.
Источники:
- [1] https://www.axis.com/dam/public/c5/9a/3c/cve-2025-7622pdf-en-US-492761.pdf
CVE-2025-30025Используемый протокол связи между процессом сервера и управляющей службой имел недостаток, который мог привести к локальному повышению привилегий. Согласно документу [1], уязвимость связана с проблемами в реализации протокола, что может быть использовано для получения повышенных прав доступа.
Источники:
- [1] https://www.axis.com/dam/public/40/0e/03/cve-2025-30025pdf-en-US-485736.pdf
CVE-2025-12757Функция AXIS Camera Station Pro может быть использована таким образом, чтобы пользователь, не являющийся администратором, мог просматривать информацию, которую он не имеет права.
CVE-2025-13064Инъекция на стороне сервера была возможна для вредоносного админта, чтобы манипулировать приложением, чтобы включить вредоносный скрипт, который выполняется сервером. Эта атака возможна только в том случае, если администратор использует клиента, который был подделан.