M7016 Firmware
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.86682
Распределение по критичности
Критический
3
Высокий
5
Средний
0
Низкий
0
Затронутые диапазоны версий
< 5.51.5< 5.51.7.7
Также сопоставлено как (исходные строки): m7016_firmware
Топ уязвимостей
CVE-2018-10662В нескольких моделях IP-камер Axis обнаружена проблема. Существует открытый небезопасный интерфейс.
CVE-2018-10661В нескольких моделях IP-камер Axis обнаружена проблема. Существует обход контроля доступа.
CVE-2018-10660В нескольких моделях IP-камер Axis обнаружена проблема. Существует внедрение команд оболочки.
CVE-2023-5677Brandon Rothel из QED Secure Solutions и Sam Hanson из Dragos обнаружили, что VAPIX API tcptest.cgi не имел достаточной проверки входных данных, что позволяло выполнить возможное удаленное выполнение кода. Этот недостаток может быть использован только после аутентификации с учетной записью, имеющей права оператора или администратора. Влияние эксплуатации этой уязвимости ниже при использовании прав оператора по сравнению с учетными записями с правами администратора. Пожалуйста, обратитесь к рекомендациям по безопасности Axis для получения дополнительной информации и решения [1].
Источники:
- [1] https://www.axis.com/dam/public/0a/47/d1/cve-2023-5677-en-US-483444.pdf
CVE-2018-10664В процессе httpd в нескольких моделях IP-камер Axis обнаружена проблема. Существует повреждение памяти.
CVE-2018-10663В нескольких моделях IP-камер Axis обнаружена проблема. Существует неправильный расчет размера.
CVE-2018-10659В нескольких моделях IP-камер Axis была обнаружена проблема повреждения памяти, которая позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), отправив специально созданную команду, которая приведет к кодовой дорожке, вызывающей неопределенную инструкцию ARM UND.
CVE-2018-10658В нескольких моделях IP-камер Axis была обнаружена проблема повреждения памяти, которая вызывает отказ в обслуживании (сбой). Сбой возникает из кода внутри общего объекта libdbus-send.so или аналогичного.