发布日期：2024-02-05
更新日期：2024-06-17

受影响系统：

Axis Communications AXIS OS >= 6.5 <= 11.7

描述：

---

CVE(CAN) ID: CVE-2023-5800

AXIS Os是瑞典安讯士（AXIS）公司的一种边缘设备操作系统。
AXIS OS 6.5到11.7版本存在代码注入漏洞，该漏洞源于VAPIX API create_overlay.cgi没有足够的输入验证，攻击者可以利用该漏洞进行远程代码执行。

<*链接：https://www.axis.com/dam/public/89/d9/99/cve-2023-5800-en-US-424339.pdf
*>

建议：

---

厂商补丁：

Axis Communications
-------------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.axis.com/dam/public/89/d9/99/cve-2023-5800-en-US-424339.pdf

浏览次数：178
严重程度：0（网友投票）