Описание
A vulnerability, was found in legacy Axis devices such as P3225 and M3005. This affects an unknown part of the component CGI Script. The manipulation leads to improper privilege management. It is possible to initiate the attack remotely.
Уязвимые конфигурации
Конфигурация 1Версия до 5.50.4 (включая)
Одновременно
cpe:2.3:o:axis:p1204_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:p1204:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.30.1 (включая)
Одновременно
cpe:2.3:o:axis:p3225_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:p3225:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.10.1.2 (включая)
Одновременно
cpe:2.3:o:axis:p3367_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:p3367:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.15.4.1 (включая)
Одновременно
cpe:2.3:o:axis:m3045_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:m3045:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.50.5.7 (включая)
Одновременно
cpe:2.3:o:axis:m3005_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:m3005:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.30.1.1 (включая)
Одновременно
cpe:2.3:o:axis:m3007_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:m3007:-:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00372
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A vulnerability, which was classified as critical, was found in AXIS P1204, P3225, P3367, M3045, M3005 and M3007. This affects an unknown part of the component CGI Script. The manipulation leads to improper privilege management. It is possible to initiate the attack remotely. It is recommended to upgrade the affected component.
EPSS
Процентиль: 58%
0.00372
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-269