CVE-2024-47260
CVE-2024-47260
Em resumo
A API VAPIX em dispositivos Axis permite fazer upload de mais áudios do que o previsto devido a validação fraca de entrada, causando falta de memória no dispositivo e possível interrupção do funcionamento.
Detalhe técnico
A validação de entrada insuficiente no endpoint mediaclip.cgi da API VAPIX permite que um atacante exceda os limites de armazenamento projetados enviando múltiplos áudios em excesso, levando ao esgotamento de memória e negação de serviço no dispositivo Axis. A vulnerabilidade requer acesso de rede ao endpoint da API afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
51l3nc3, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API mediaclip.cgi did not have a sufficient input validation allowing for uploading more audio clips then designed resulting in the Axis device running out of memory.
Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Axis Communications AB · AXIS OSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →