CVE-2024-47260
CVE-2024-47260
En resumen
La API VAPIX en dispositivos Axis permite cargar más clips de audio de los previstos debido a una validación débil de entrada, causando falta de memoria en el dispositivo y posible interrupción del funcionamiento.
Detalle técnico
La validación de entrada insuficiente en el endpoint mediaclip.cgi de la API VAPIX permite que un atacante exceda los límites de almacenamiento diseñados cargando múltiples clips de audio excesivos, lo que lleva al agotamiento de memoria y denegación de servicio en el dispositivo Axis. La vulnerabilidad requiere acceso de red al endpoint de API afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
51l3nc3, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API mediaclip.cgi did not have a sufficient input validation allowing for uploading more audio clips then designed resulting in the Axis device running out of memory.
Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Axis Communications AB · AXIS OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →