发布日期：2023-10-16
更新日期：2023-11-28

受影响系统：

AXIS AXIS OS >= 6.50.5.3
AXIS AXIS OS >= 11.0.81
AXIS AXIS OS < 6.50.5.14
AXIS AXIS OS < 11.6.94
AXIS AXIS OS 2022 < 10.12.206
AXIS AXIS OS 2020 < 9.80.47
AXIS AXIS OS 2018 < 8.40.35
AXIS AXIS OS 2016 >= 6.50.2
AXIS AXIS OS 2016 < 6.50.5.2

描述：

---

CVE(CAN) ID: CVE-2023-21415

AXIS Os是瑞典安讯士（AXIS）公司的一种边缘设备操作系统。
AXIS OS多个版本的VAPIX API overlay_del.cgi存在路径遍历漏洞，攻击者可利用该漏洞删除文件。

<*链接：https://www.axis.com/dam/public/b6/55/e2/cve-2023-21415pdf-en-US-416245.pdf
*>

建议：

---

厂商补丁：

AXIS
----
AXIS已经为此发布了一个安全公告（416245）以及相应补丁:
416245：Security Advisory
链接：https://www.axis.com/dam/public/b6/55/e2/cve-2023-21415pdf-en-US-416245.pdf

浏览次数：302
严重程度：0（网友投票）