Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-21415

Опубликовано: 16 окт. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 8.1
EPSS Низкий

Описание

Sandro Poppi, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API overlay_del.cgi is vulnerable to path traversal attacks that allows for file deletion. This flaw can only be exploited after authenticating with an operator- or administrator-privileged service account. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:axis:axis_os:*:*:*:*:-:*:*:*
Версия от 6.50.5.3 (включая) до 6.50.5.14 (исключая)
cpe:2.3:o:axis:axis_os:*:*:*:*:active:*:*:*
Версия от 11.0.81 (включая) до 11.6.94 (исключая)
cpe:2.3:o:axis:axis_os_2016:*:*:*:*:lts:*:*:*
Версия от 6.50.2 (включая) до 6.50.5.2 (исключая)
cpe:2.3:o:axis:axis_os_2018:*:*:*:*:lts:*:*:*
Версия до 8.40.35 (исключая)
cpe:2.3:o:axis:axis_os_2020:*:*:*:*:lts:*:*:*
Версия до 9.80.47 (исключая)
cpe:2.3:o:axis:axis_os_2022:*:*:*:*:lts:*:*:*
Версия до 10.12.206 (исключая)

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-35
CWE-22

Связанные уязвимости

github логотип

GHSA-fp27-qfpm-95w8

CVSS3: 6.5
github
больше 2 лет назад

Sandro Poppi, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API overlay_del.cgi is vulnerable to path traversal attacks that allows for file deletion. This flaw can only be exploited after authenticating with an operator- or administrator-privileged service account. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.

fstec логотип

BDU:2023-08531

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость реализации прикладного программного интерфейса VAPIX операционной системы AXIS OS, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-35
CWE-22