Remote code execution vulnerability during the installation of ACAP applications on the Axis device 漏洞信息(CVE-2023-21413)

一、漏洞 CVE-2023-21413 基础信息

漏洞标题

在安装ACAP应用程序于Axis设备期间存在的远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Axis设备上安装ACAP应用程序期间存在远程代码执行漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源：AIGC 神龙大模型

漏洞标题

Remote code execution vulnerability during the installation of ACAP applications on the Axis device

来源：美国国家漏洞数据库 NVD

漏洞描述信息

GoSecure on behalf of Genetec Inc. has found a flaw that allows for a remote code execution during the installation of ACAP applications on the Axis device. The application handling service in AXIS OS was vulnerable to command injection allowing an attacker to run arbitrary code. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

AXIS OS 命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

AXIS Os是瑞典安讯士（AXIS）公司的一种边缘设备操作系统。 AXIS OS 10.11 到 11.5版本存在安全漏洞，该漏洞源于在 Axis 设备上安装 ACAP 应用程序期间允许远程执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

命令注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-21413 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-21413 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-21413 的公开POC

三、漏洞 CVE-2023-21413 的情报信息

一、漏洞 CVE-2023-21413 基础信息