AXIS OS 安全漏洞(CVE-2023-21414)

CVE编号

CVE-2023-21414

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-04

漏洞描述

NCC Group在Axis Communications要求的年度内部渗透测试中发现了一个漏洞。设备篡改保护（通常称为安全启动）存在一个缺陷，为高级攻击提供了绕过此保护的机会。Axis已发布修补程序修复了这一突出的漏洞。有关更多信息和解决方案，请参阅Axis的安全公告。

解决建议

"将组件 axis_os 升级至 10.12.206 及以上版本""将组件 axis_os 升级至 11.6.94 及以上版本"

参考链接
https://www.axis.com/dam/public/45/3c/a1/cve-2023-21414pdf-en-US-412758.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	axis	axis_os	*		Up to (excluding) 11.6.94
	运行在以下环境
	系统	axis	axis_os	*	From (including) 10.11.55	Up to (excluding) 10.12.206
	运行在以下环境
	系统	axis	axis_os	*	From (including) 11.0.89	Up to (excluding) 11.6.94
	运行在以下环境
	硬件	axis	a8207-ve_mk_ii	-	-
	运行在以下环境
	硬件	axis	m3215	-	-
	运行在以下环境
	硬件	axis	m3216	-	-
	运行在以下环境
	硬件	axis	m4317-plve	-	-
	运行在以下环境
	硬件	axis	m4318-plve	-	-
	运行在以下环境
	硬件	axis	m4327-p	-	-
	运行在以下环境
	硬件	axis	m4328-p	-	-
	运行在以下环境
	硬件	axis	p1467-le	-	-
	运行在以下环境
	硬件	axis	p1468-le	-	-
	运行在以下环境
	硬件	axis	p1468-xle	-	-
	运行在以下环境
	硬件	axis	p3265-lv	-	-
	运行在以下环境
	硬件	axis	p3265-lve	-	-
	运行在以下环境
	硬件	axis	p3265-v	-	-
	运行在以下环境
	硬件	axis	p3267-lv	-	-
	运行在以下环境
	硬件	axis	p3267-lve	-	-
	运行在以下环境
	硬件	axis	p3268-lv	-	-
	运行在以下环境
	硬件	axis	p3268-lve	-	-
	运行在以下环境
	硬件	axis	p3827-pve	-	-
	运行在以下环境
	硬件	axis	p4705-plve	-	-
	运行在以下环境
	硬件	axis	p4707-plve	-	-
	运行在以下环境
	硬件	axis	q1656	-	-
	运行在以下环境
	硬件	axis	q1656-b	-	-
	运行在以下环境
	硬件	axis	q1656-be	-	-
	运行在以下环境
	硬件	axis	q1656-ble	-	-
	运行在以下环境
	硬件	axis	q1656-dle	-	-
	运行在以下环境
	硬件	axis	q1656-le	-	-
	运行在以下环境
	硬件	axis	q1961-te	-	-
	运行在以下环境
	硬件	axis	q2101-te	-	-
	运行在以下环境
硬件	axis	q3527-lve	-	-
运行在以下环境
硬件	axis	q3536-lve	-	-
运行在以下环境
硬件	axis	q3538-lve	-	-
运行在以下环境
硬件	axis	q3626-ve	-	-
运行在以下环境
硬件	axis	q3628-ve	-	-
运行在以下环境
硬件	axis	xfq1656	-	-

CVSS3评分 7.1

• 攻击路径 物理
• 攻击复杂度 高
• 权限要求 无
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com