CVE-2025-1056

Gee-netics, member of AXIS Camera Station Pro Bug Bounty Program, has identified an issue with a specific file that the server is using. A non-admin user can modify this file to either create files or change the content of files in an admin-protected location. Axis has released a patched version for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.

CVSS v3 6.1 MEDIUM

6.1^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 4.2

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://www.axis.com/dam/public/e4/2e/b2/cve-2025-1056pdf-en-US-479106.pdf

Configurations

No configuration.

History

23 Apr 2025, 14:08

Type	Values Removed	Values Added
Summary		(es) Gee-netics, miembro del programa de recompensas por errores de AXIS Camera Station Pro, ha identificado un problema con un archivo específico que utiliza el servidor. Un usuario no administrador puede modificar este archivo para crear archivos o cambiar el contenido de los archivos en una ubicación protegida por el administrador. Axis ha publicado una versión parcheada para la falla detectada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.

23 Apr 2025, 06:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-04-23 06:15

Updated : 2025-04-23 14:08

NVD link : CVE-2025-1056

Mitre link : CVE-2025-1056

CVE.ORG link : CVE-2025-1056

JSON object : View

Products Affected

No product.

CWE

CWE-73

External Control of File Name or Path

6.1 /10