Podatność w frameworku VAPIX Device Configuration w systemie Axis OS umożliwia użytkownikowi o niskich uprawnieniach uzyskanie uprawnień administratora. Ze względu na krytyczny wynik CVSS 9.4 i brak wymogu uwierzytelnienia ani interakcji użytkownika, stanowi poważne zagrożenie dla urządzeń Axis.
▸ Pokaż oryginał (EN)
The VAPIX Device Configuration framework allowed a privilege escalation, enabling a lower-privileged user to gain administrator privileges.
Framework VAPIX Device Configuration nieprawidłowo weryfikuje poziom uprawnień wywołującego użytkownika (CWE-791 — niepełna filtracja specjalnych elementów). Błąd ten pozwala atakującemu działającemu jako użytkownik o niskich uprawnieniach na eskalację do poziomu administratora (privilege escalation) bez konieczności podawania dodatkowych poświadczeń. Atak jest możliwy zdalnie, przez sieć, bez żadnej interakcji ze strony ofiary.
Atakujący uzyskuje pełne uprawnienia administratora na urządzeniu Axis, co umożliwia mu przejęcie pełnej kontroli nad konfiguracją urządzenia, odczyt wrażliwych danych oraz potencjalną modyfikację systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe wersje naprawiające podatność podane są w oficjalnym biuletynie bezpieczeństwa Axis.
Axis OS 2024 oraz Axis OS — szczegółowe wersje wskazane w referencjach producenta (https://www.axis.com/dam/public/04/f3/1c/cve-2025-0324pdf-en-US-483807.pdf)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:LAxis Os
OSAxis12.0.0 – 12.3.33 (bez)Axis Os 2024
OSAxis11.8.0 – 11.11.140 (bez)
Powiązane podatności
GoSecure on behalf of Genetec Inc. has found a flaw that allows for a remote code execution during the install...
The VAPIX API mediaclip.cgi that did not have a sufficient input validation allowing for a possible remote cod...
During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ...
During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ...
During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ...