CVE-2025-5452

CVE

Средний

A malicious ACAP application can gain access to admin-level service account credentials used by legitimate ACAP applications, leading to po…

CVSS

6.6

Средний

EPSS

0.00

p12

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

A malicious ACAP application can gain access to admin-level service account credentials used by legitimate ACAP applications, leading to potential privilege escalation of the malicious ACAP application. This vulnerability can only be exploited if the Axis device is configured to allow the installation of unsigned ACAP applications, and if an attacker convinces the victim to install a malicious ACAP application.

Теги · CWE

CWE-214

Затронутые продукты

Axis_os

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p12

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
axis_os	*	Отслеживается

Источники данных

CVE

Внешние ссылки

https://www.axis.com/dam/public/39/ba/8b/cve-2025-5452pdf-en-US-504212.pdf