发布日期：2023-11-21

更新日期：2024-01-31

受影响系统：

AXIS AXIS OS

描述：

CVE(CAN) ID: CVE-2023-21417

AXIS Os是瑞典安讯士（AXIS）公司的一种边缘设备操作系统。

AXIS OS的VAPIX API manageoverlayimage.cgi存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞删除文件或文件夹。

< *链接：https://www.axis.com/dam/public/2a/82/12/cve-2023-21417-en-US-417791.pdf

*>

建议：

厂商补丁：

AXIS

----

AXIS已经为此发布了一个安全公告（417791）以及相应补丁:

417791：Security Advisory

链接：https://www.axis.com/dam/public/2a/82/12/cve-2023-21417-en-US-417791.pdf

浏览次数：107

严重程度：0（网友投票）