关键信息 影响的产品、解决方案和服务 AXIS OS 6.50 - AXIS OS 12.3 概要 CVE编号: CVE-2025-0325 发现者: 413rnc3,AXIS OS Bug Bounty Program 的成员 漏洞描述: Guard Tour VAPIX API 参数允许使用任意值,并且可以被错误调用,允许攻击者在 Axis 设备的 Web 界面中阻止访问 Guard Tour 配置页面。此漏洞只能在使用具有操作员或管理员权限的服务帐户进行身份验证后才能被利用。 严重性: CVSSv3.1 评分系统下的 4.3(中等) 相关 CWE: - CWE-1287: 不正确的指定类型输入验证 - CWE-628: 带有不正确指定参数的函数调用 解决方案与缓解措施 已发布补丁版本: - Active Track 12.4.28 - LTS 2024 11.11.142 - LTS 2022 10.12.278 - LTS 2020 9.80.100 - (前 LTS) 8.40.74 对于仍在 AXIS OS 软件支持下的产品 - (前 LTS) 6.50.5.21 对于仍在 AXIS OS 软件支持下的产品 建议: 更新 Axis 设备软件至最新版本,可在 此处 找到最新版本。 其他信息 公开利用情况: 截至目前,Axis 尚未发现任何公开的利用此漏洞的情况。 进一步信息: 请访问 Axis 漏洞管理门户 获取更多详细信息。 技术支持: 如需进一步帮助和问题解答,请联系 Axis 技术支持。