BDU:2023-08531

BDU

Medium

Уязвимость реализации прикладного программного интерфейса VAPIX операционной системы AXIS OS связана с неверным ограничением имени пути к к…

CVSS

6.5

Medium

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость реализации прикладного программного интерфейса VAPIX операционной системы AXIS OS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы

Affected products

Axis communications Axis osAxis communications Axis osAxis communications Axis osAxis communications Axis osAxis communications Axis osAxis communications Axis os

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Axis Communications

Axis Os

Product	Vendor	Status
axis os	axis communications	Tracked
axis os	axis communications	Tracked
axis os	axis communications	Tracked
axis os	axis communications	Tracked
axis os	axis communications	Tracked
axis os	axis communications	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2023-21415

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-21415@https://www.axis.com/dam/public/b6/55/e2/cve-2023-21415pdf-en-US-416245.pdf@https://vuldb.com/ru/?id.242211