CVE

Vulnerabilidad en API VAPIX enableoverlayimage.cgi (CVE-2023-21417)

Severidad:

ALTA

Type:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

21/11/2023

Última modificación:

28/11/2023

Descripción

Sandro Poppi, miembro del programa AXIS OS Bug Bounty, descubrió que la API VAPIX enableoverlayimage.cgi era vulnerable a ataques de path traversal que permiten la eliminación de archivos/carpetas. Esta falla solo puede explotarse después de autenticarse con una cuenta de servicio con privilegios de operador o administrador. El impacto de explotar esta vulnerabilidad es menor con las cuentas de servicio del operador y se limita a archivos que no pertenecen al sistema en comparación con los privilegios de administrador. Axis ha lanzado versiones parcheadas del sistema operativo AXIS para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.10

Severidad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:axis:axis_os:::::active:::*		11.7.57 (excluyendo)
cpe:2.3:o:axis:axis_os_2020:::::lts:::*		9.80.49 (excluyendo)
cpe:2.3:o:axis:axis_os_2022:::::lts:::*		10.12.208 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.axis.com/dam/public/2a/82/12/cve-2023-21417-en-US-417791.pdf