漏洞标题
N/A
漏洞描述信息
AXIS OS Bug Bounty计划的成员马里恩·彭德(Marinus Pfund)发现,VAPIX API alwaysmulti.cgi始终存在文件通配符漏洞,可能导致Axis设备资源耗尽。Axis已经发布了针对所指出缺陷的修复版AXIS OS版本。请参阅Axis安全咨询以获取更多信息和解决方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
Marinus Pfund, member of the AXIS OS Bug Bounty Program,
has found the VAPIX API alwaysmulti.cgi was vulnerable for file globbing which could lead to resource exhaustion of the Axis device.
Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
双字符或匹配符号转义处理不恰当
漏洞标题
AXIS OS 安全漏洞
漏洞描述信息
AXIS OS是瑞典安讯士(AXIS)公司的一种边缘设备操作系统。 AXIS OS 6.50版本至11.11版本存在安全漏洞。攻击者利用该漏洞导致设备资源耗尽。
CVSS信息
N/A
漏洞类别
其他