Vulnerabilidad en Bug Bounty de AXIS Camera Station Pro (CVE-2024-6749)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

26/11/2024

Última modificación:

26/11/2024

Descripción

Seth Fogie, miembro del programa Bug Bounty de AXIS Camera Station Pro, ha descubierto que la función de informe de incidentes puede exponer credenciales confidenciales en el cliente de Windows de AXIS Camera Station. Si no se utiliza el informe de incidentes con las credenciales configuradas, esta falla no se aplica. Axis ha publicado versiones parcheadas para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.axis.com/dam/public/e6/e8/1e/cve-2024-6749-en-US-455106.pdf