CVE-2024-6509Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Маринус Пфунд, член программы AXIS OS Bug Bounty, обнаружил, что API VAPIX alwaysmulti.cgi уязвим для globbing файлов, что может привести к…
CVSS
6.5
Средний
EPSS
0.00
p31
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Маринус Пфунд, член программы AXIS OS Bug Bounty, обнаружил, что API VAPIX alwaysmulti.cgi уязвим для globbing файлов, что может привести к исчерпанию ресурсов устройства Axis. Axis выпустила пропатченные версии AXIS OS для выявленной уязвимости. Пожалуйста, обратитесь к рекомендациям по безопасности Axis для получения дополнительной информации и решения.
Теги · CWE
CWE-155
CWE-155ВариантЧерновик
Некорректная нейтрализация подстановочных знаков и символов сопоставления
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как подстановочные знаки или символы сопоставления при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/155.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p31
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.