Описание
Уязвимость файла «api.cgi» программного средства для проверки номерных знаков License Plate Verifier существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить наруштелю, действующему удаленно, выполнить произвольный код
Вендор
Axis Communications
Наименование ПО
AXIS License Plate Verifier
Версия ПО
до 2.8.3 включительно (AXIS License Plate Verifier)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00171
Низкий
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
User provided input is not sanitized on the AXIS License Plate Verifier specific “api.cgi” allowing for arbitrary code execution.
CVSS3: 7.2
github
больше 2 лет назад
User provided input is not sanitized on the AXIS License Plate Verifier specific “api.cgi” allowing for arbitrary code execution.
EPSS
Процентиль: 39%
0.00171
Низкий
7.2 High
CVSS3
8.3 High
CVSS2