Axis Communication Multiple IP Cameras Bypass of Access Control (CVE-2018-10661)

critical Tenable OT Security Plugin ID 501935

Synopsis

The remote OT asset is affected by a vulnerability.

Description

An issue was discovered in multiple models of Axis IP Cameras. There is a bypass of access control.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Solution

Refer to the vendor advisory.

See Also

http://www.nessus.org/u?471d8c96

https://www.axis.com/files/faq/Advisory_ACV-128401.pdf

https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf

https://www.exploit-db.com/exploits/45100/

Plugin Details

Severity: Critical

ID: 501935

Version: 1.3

Type: remote

Family: Tenable.ot

Published: 1/23/2024

Updated: 2/15/2024

Supported Sensors: Tenable OT Security

Risk Information

VPR

Risk Factor: High

Score: 7.4

CVSS v2

Risk Factor: Critical

Base Score: 10

Temporal Score: 8.3

Vector: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS Score Source: CVE-2018-10661

CVSS v3

Risk Factor: Critical

Base Score: 9.8

Temporal Score: 9.1

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:F/RL:O/RC:C

Vulnerability Information

CPE: cpe:/o:axis:a1001_firmware, cpe:/o:axis:a8004-v_firmware, cpe:/o:axis:a8105-e_firmware, cpe:/o:axis:a9161_firmware, cpe:/o:axis:a9188-v_firmware, cpe:/o:axis:a9188_firmware, cpe:/o:axis:c1004-e_firmware, cpe:/o:axis:c2005_firmware, cpe:/o:axis:c3003-e_firmware, cpe:/o:axis:c8033_firmware, cpe:/o:axis:companion_c360_firmware, cpe:/o:axis:d201-s_xpt_q6055_firmware, cpe:/o:axis:d2050-ve_firmware, cpe:/o:axis:m3113-r_firmware, cpe:/o:axis:m3113-ve_firmware, cpe:/o:axis:m3114-r_firmware, cpe:/o:axis:m3114-ve_firmware, cpe:/o:axis:f34_main_unit_firmware, cpe:/o:axis:f41_main_unit_firmware, cpe:/o:axis:f44_dual_audio_input_firmware, cpe:/o:axis:f44_main_unit_firmware, cpe:/o:axis:fa54_main_unit_firmware, cpe:/o:axis:m1004-w_firmware, cpe:/o:axis:m1013_firmware, cpe:/o:axis:m1014_firmware, cpe:/o:axis:m3203-v_firmware, cpe:/o:axis:m3203_firmware, cpe:/o:axis:m3204-v_firmware, cpe:/o:axis:m3204_firmware, cpe:/o:axis:m5013-v_firmware, cpe:/o:axis:m5013_firmware, cpe:/o:axis:m5014-v_firmware, cpe:/o:axis:m5014_firmware, cpe:/o:axis:m5054_firmware, cpe:/o:axis:m5055_firmware, cpe:/o:axis:m5065_firmware, cpe:/o:axis:m5525-e_firmware, cpe:/o:axis:m7010_firmware, cpe:/o:axis:m7011_firmware, cpe:/o:axis:m7014_firmware, cpe:/o:axis:m7016_firmware, cpe:/o:axis:p1125-z_firmware, cpe:/o:axis:p1125-zl_firmware, cpe:/o:axis:p1126-z_firmware, cpe:/o:axis:p1126-zl_firmware, cpe:/o:axis:p1204_firmware, cpe:/o:axis:p1214-e_firmware, cpe:/o:axis:p1214_firmware, cpe:/o:axis:p1224-e_firmware, cpe:/o:axis:p1244_firmware, cpe:/o:axis:p1245_firmware, cpe:/o:axis:p1254_firmware, cpe:/o:axis:p1264_firmware, cpe:/o:axis:p1265_firmware, cpe:/o:axis:p1275_firmware, cpe:/o:axis:p1280_firmware, cpe:/o:axis:p1290_firmware, cpe:/o:axis:p1325-z_firmware:7.10.1.1, cpe:/o:axis:p1343-e_firmware, cpe:/o:axis:p1343_firmware, cpe:/o:axis:p1344-e_firmware, cpe:/o:axis:p1344_firmware, cpe:/o:axis:p1346-e_firmware, cpe:/o:axis:p1346_firmware, cpe:/o:axis:p1347-e_firmware, cpe:/o:axis:p1347_firmware, cpe:/o:axis:p5515_firmware, cpe:/o:axis:p5522-e_firmware, cpe:/o:axis:p5522_firmware, cpe:/o:axis:p5532-e_firmware, cpe:/o:axis:p5532_firmware, cpe:/o:axis:p5534-e_firmware, cpe:/o:axis:p5534_firmware, cpe:/o:axis:p5544_firmware, cpe:/o:axis:p5624-e_firmware, cpe:/o:axis:p5624-e_mk_ii_firmware, cpe:/o:axis:p5635-e_firmware, cpe:/o:axis:p5635-e_mk_ii_firmware, cpe:/o:axis:p5635-ze_firmware, cpe:/o:axis:p7210_firmware, cpe:/o:axis:p7214_firmware, cpe:/o:axis:p7216_firmware, cpe:/o:axis:p7224_blade_firmware, cpe:/o:axis:p8513_firmware, cpe:/o:axis:p8514_firmware, cpe:/o:axis:p8524_firmware, cpe:/o:axis:q1602-e_firmware, cpe:/o:axis:q1602_firmware, cpe:/o:axis:q1604-e_firmware, cpe:/o:axis:q1604_firmware, cpe:/o:axis:q1605-z_firmware, cpe:/o:axis:q1614-e_firmware, cpe:/o:axis:q1614_firmware, cpe:/o:axis:p3225-lve_firmware, cpe:/o:axis:p3225-lve_mk_ii_firmware, cpe:/o:axis:p3225-v_mk_ii_firmware, cpe:/o:axis:p3225-ve_mk_ii_firmware, cpe:/o:axis:p3227-lv_firmware, cpe:/o:axis:p3227-lve_firmware, cpe:/o:axis:p3228-lv_firmware, cpe:/o:axis:p3228-lve_firmware, cpe:/o:axis:p3301-v_firmware, cpe:/o:axis:p3301_firmware, cpe:/o:axis:p3304-v_firmware, cpe:/o:axis:p3304_firmware, cpe:/o:axis:p3314-z_firmware, cpe:/o:axis:p3314-zl_firmware, cpe:/o:axis:p3315-z_firmware, cpe:/o:axis:p3315-zl_firmware, cpe:/o:axis:p3343-v_firmware, cpe:/o:axis:p3343-ve_firmware, cpe:/o:axis:p3343_firmware, cpe:/o:axis:p3344-v_firmware, cpe:/o:axis:p3344-ve_firmware, cpe:/o:axis:p3344_firmware, cpe:/o:axis:p3346-v_firmware, cpe:/o:axis:p3346-ve_firmware, cpe:/o:axis:p3346_firmware, cpe:/o:axis:p3353_firmware, cpe:/o:axis:p3354_firmware, cpe:/o:axis:p3363-v_firmware, cpe:/o:axis:p3363-ve_firmware, cpe:/o:axis:p3364-lv_firmware, cpe:/o:axis:p3364-lve_firmware, cpe:/o:axis:p3364-v_firmware, cpe:/o:axis:p3364-ve_firmware, cpe:/o:axis:p3365-v_firmware, cpe:/o:axis:p3365-ve_firmware, cpe:/o:axis:p3367-v_firmware, cpe:/o:axis:p3367-ve_firmware, cpe:/o:axis:p3374-lv_firmware, cpe:/o:axis:p3374-v_firmware, cpe:/o:axis:p3375-lv_firmware, cpe:/o:axis:p3375-lve_firmware, cpe:/o:axis:p3375-v_firmware, cpe:/o:axis:p3375-ve_firmware, cpe:/o:axis:p3384-v_firmware, cpe:/o:axis:p3384-ve_firmware, cpe:/o:axis:p3705-z_firmware, cpe:/o:axis:p3706-z_firmware, cpe:/o:axis:p3707-pe_firmware, cpe:/o:axis:p3904-r_firmware, cpe:/o:axis:p3904-r_mk_ii_firmware, cpe:/o:axis:p3905-r_firmware, cpe:/o:axis:p3905-r_mk_ii_firmware, cpe:/o:axis:p3905-re_firmware, cpe:/o:axis:p3915-r_firmware, cpe:/o:axis:p3915-r_mk_ii_firmware, cpe:/o:axis:p5414-e_firmware, cpe:/o:axis:p5415-e_firmware, cpe:/o:axis:p5512-e_firmware, cpe:/o:axis:p5512_firmware, cpe:/o:axis:p5514-e_firmware, cpe:/o:axis:p5514_firmware, cpe:/o:axis:p5515-e_firmware, cpe:/o:axis:q1635_firmware, cpe:/o:axis:q1645_firmware, cpe:/o:axis:q1647_firmware, cpe:/o:axis:q1659_firmware, cpe:/o:axis:q1755-e_firmware, cpe:/o:axis:q1755_firmware, cpe:/o:axis:q1765-le_firmware, cpe:/o:axis:q1765-le_pt_mount_firmware, cpe:/o:axis:q1775-e_firmware, cpe:/o:axis:q1775_firmware, cpe:/o:axis:q1910-e_firmware:5.51.5, cpe:/o:axis:q1910_firmware, cpe:/o:axis:q1921-e_firmware, cpe:/o:axis:q1921_firmware, cpe:/o:axis:q1922-e_firmware, cpe:/o:axis:q1922_firmware, cpe:/o:axis:q1931-e_firmware, cpe:/o:axis:q1931-e_pt_mount_firmware, cpe:/o:axis:q1932-e_firmware, cpe:/o:axis:q1932-e_pt_mount_firmware, cpe:/o:axis:q1941-e_firmware, cpe:/o:axis:q1941-e_pt_mount_firmware, cpe:/o:axis:q1942-e_firmware, cpe:/o:axis:q1942-e_pt_mount_firmware, cpe:/o:axis:q2901-e_firmware, cpe:/o:axis:q2901-e_pt_mount_firmware, cpe:/o:axis:q3504-v_firmware, cpe:/o:axis:q3504-ve_firmware, cpe:/o:axis:q3505-sve_mk_ii_firmware, cpe:/o:axis:q3505-v_firmware, cpe:/o:axis:q1615-e_firmware, cpe:/o:axis:q1615-e_mk_ii_firmware, cpe:/o:axis:q1615_firmware, cpe:/o:axis:q1615_mk_ii_firmware, cpe:/o:axis:q1635-e_firmware, cpe:/o:axis:q1635-z_firmware, cpe:/o:axis:xf40-q1765_firmware, cpe:/o:axis:xf40-q2901_firmware, cpe:/o:axis:xf60-q2901_firmware, cpe:/o:axis:xp40-q1765_firmware, cpe:/o:axis:xp40-q1942_firmware, cpe:/o:axis:xp60-q1765_firmware, cpe:/o:axis:q3505-v_mk_ii_firmware, cpe:/o:axis:q3505-ve_firmware, cpe:/o:axis:q3505-ve_mk_ii_firmware, cpe:/o:axis:q3515-lv_firmware, cpe:/o:axis:q3515-lve_firmware, cpe:/o:axis:q3517-lv_firmware, cpe:/o:axis:q3517-lve_firmware, cpe:/o:axis:q3615-ve_firmware, cpe:/o:axis:q3617-ve_firmware, cpe:/o:axis:q3708-pve_firmware, cpe:/o:axis:q3709-pve_firmware, cpe:/o:axis:q6000-e_firmware, cpe:/o:axis:q6000-e_mk_ii_firmware, cpe:/o:axis:q6032-c_firmware, cpe:/o:axis:q6032-e_firmware, cpe:/o:axis:q6032_firmware, cpe:/o:axis:q6034-c_firmware, cpe:/o:axis:q6034-e_firmware, cpe:/o:axis:q6034_firmware, cpe:/o:axis:q6035-c_firmware, cpe:/o:axis:q6035-e_firmware, cpe:/o:axis:q6035_firmware, cpe:/o:axis:q6042-c_firmware, cpe:/o:axis:q6042-e_firmware, cpe:/o:axis:q6042-s_firmware, cpe:/o:axis:q6042_firmware, cpe:/o:axis:q6044-c_firmware, cpe:/o:axis:q6044-e_firmware, cpe:/o:axis:q6044-s_firmware, cpe:/o:axis:q6044_firmware, cpe:/o:axis:q6045-c_firmware, cpe:/o:axis:q6045-c_mk_ii_firmware, cpe:/o:axis:q6045-e_firmware, cpe:/o:axis:q6045-e_mk_ii_firmware, cpe:/o:axis:q6045-s_firmware, cpe:/o:axis:q6045-s_mk_ii_firmware, cpe:/o:axis:q6045_firmware, cpe:/o:axis:q6045_mk_ii_firmware, cpe:/o:axis:q6052-e_firmware, cpe:/o:axis:q6052_firmware, cpe:/o:axis:q6054-e_firmware, cpe:/o:axis:q6054-e_mk_ii_firmware, cpe:/o:axis:q6054_firmware, cpe:/o:axis:q6054_mk_ii_firmware, cpe:/o:axis:q6055-c_firmware, cpe:/o:axis:q6055-e_firmware, cpe:/o:axis:q6055-s_firmware, cpe:/o:axis:q6055_firmware, cpe:/o:axis:q6114-e_firmware, cpe:/o:axis:q6115-e_firmware, cpe:/o:axis:q6124-e_firmware, cpe:/o:axis:q6125-le_firmware, cpe:/o:axis:q6128-e_firmware, cpe:/o:axis:q6155-e_firmware, cpe:/o:axis:q7401_firmware, cpe:/o:axis:q7404_firmware, cpe:/o:axis:q7406_blade_firmware, cpe:/o:axis:q7411_firmware, cpe:/o:axis:q7414_blade_firmware, cpe:/o:axis:q7424-r_firmware, cpe:/o:axis:q7424-r_mk_ii_firmware, cpe:/o:axis:q7436_blade_firmware, cpe:/o:axis:q8414-lvs_firmware, cpe:/o:axis:q8631-e_firmware, cpe:/o:axis:q8632-e_firmware, cpe:/o:axis:q8641-e_firmware, cpe:/o:axis:q8642-e_firmware, cpe:/o:axis:q8655-zle_firmware, cpe:/o:axis:q8665-e_firmware, cpe:/o:axis:q8665-le_firmware, cpe:/o:axis:q8675-ze_firmware, cpe:/o:axis:q8685-e_firmware, cpe:/o:axis:q8685-le_firmware, cpe:/o:axis:q8721-e_firmware, cpe:/o:axis:q8722-e_firmware, cpe:/o:axis:q8741-e_firmware, cpe:/o:axis:q8741-le_firmware, cpe:/o:axis:q8742-e_firmware, cpe:/o:axis:q8742-e_zoom_firmware, cpe:/o:axis:q8742-le_firmware, cpe:/o:axis:q8742-le_zoom_firmware, cpe:/o:axis:v5914_firmware, cpe:/o:axis:v5915_firmware, cpe:/o:axis:m1025_firmware, cpe:/o:axis:m1033-w_firmware, cpe:/o:axis:m1034-w_firmware, cpe:/o:axis:m1045-lw_firmware, cpe:/o:axis:m1054_firmware, cpe:/o:axis:m1065-l_firmware, cpe:/o:axis:m1065-lw_firmware, cpe:/o:axis:m1103_firmware, cpe:/o:axis:m1104_firmware, cpe:/o:axis:m1113-e_firmware, cpe:/o:axis:m1113_firmware, cpe:/o:axis:m1114-e_firmware, cpe:/o:axis:m1114_firmware, cpe:/o:axis:m1124-e_firmware, cpe:/o:axis:m1124_firmware, cpe:/o:axis:m1125-e_firmware, cpe:/o:axis:m1125_firmware, cpe:/o:axis:m1143-l_firmware, cpe:/o:axis:m1144-l_firmware, cpe:/o:axis:m1145-l_firmware, cpe:/o:axis:m1145_firmware, cpe:/o:axis:m2014-e_firmware, cpe:/o:axis:m2025-le_firmware, cpe:/o:axis:m2026-le_firmware, cpe:/o:axis:m2026-le_mk_ii_firmware, cpe:/o:axis:m3004-v_firmware, cpe:/o:axis:m3005-v_firmware, cpe:/o:axis:m3006-v_firmware, cpe:/o:axis:m3007-p_firmware, cpe:/o:axis:m3007-pv_firmware, cpe:/o:axis:m3014_firmware, cpe:/o:axis:m3015_firmware, cpe:/o:axis:m3016_firmware, cpe:/o:axis:m3024-lve_firmware, cpe:/o:axis:m3025-ve_firmware, cpe:/o:axis:m3026-ve_firmware, cpe:/o:axis:m3027-pve_firmware, cpe:/o:axis:m3037-pve_firmware, cpe:/o:axis:m3044-v_firmware, cpe:/o:axis:m3044-wv_firmware, cpe:/o:axis:m3045-v_firmware, cpe:/o:axis:m3045-wv_firmware, cpe:/o:axis:m3046-v_1.8mm_firmware, cpe:/o:axis:m3046-v_firmware, cpe:/o:axis:m3047-p_firmware, cpe:/o:axis:m3048-p_firmware, cpe:/o:axis:m3104-l_firmware, cpe:/o:axis:m3104-lve_firmware, cpe:/o:axis:m3105-l_firmware, cpe:/o:axis:m3105-lve_firmware, cpe:/o:axis:m3106-l_firmware, cpe:/o:axis:m3106-l_mk_ii_firmware, cpe:/o:axis:m3106-lve_firmware, cpe:/o:axis:m3106-lve_mk_ii_firmware, cpe:/o:axis:p1353-e_firmware, cpe:/o:axis:p1353_firmware, cpe:/o:axis:p1354-e_firmware, cpe:/o:axis:p1354_firmware, cpe:/o:axis:p1355-e_firmware, cpe:/o:axis:p1355_firmware, cpe:/o:axis:p1357-e_firmware, cpe:/o:axis:p1357_firmware, cpe:/o:axis:p1364-e_firmware, cpe:/o:axis:p1364_firmware, cpe:/o:axis:p1365-e_firmware, cpe:/o:axis:p1365-e_mk_ii_firmware, cpe:/o:axis:p1365_firmware, cpe:/o:axis:p1365_mk_ii_firmware, cpe:/o:axis:p1367-e_firmware, cpe:/o:axis:p1367_firmware, cpe:/o:axis:p1368-e_firmware, cpe:/o:axis:p1405-e_firmware, cpe:/o:axis:p1405-le_firmware, cpe:/o:axis:p1405-le_mk_ii_firmware, cpe:/o:axis:p1425-e_firmware, cpe:/o:axis:p1425-le_firmware, cpe:/o:axis:p1425-le_mk_ii_firmware, cpe:/o:axis:p1427-e_firmware, cpe:/o:axis:p1427-le_firmware, cpe:/o:axis:p1428-e_firmware, cpe:/o:axis:p1435-e_firmware, cpe:/o:axis:p1435-le_firmware, cpe:/o:axis:p1447-le_firmware, cpe:/o:axis:p1448-le_firmware, cpe:/o:axis:p3114-i_firmware, cpe:/o:axis:p3114-z_firmware, cpe:/o:axis:p3115-i_firmware, cpe:/o:axis:p3115-z_firmware, cpe:/o:axis:p3125-z_firmware, cpe:/o:axis:p3214-v_firmware, cpe:/o:axis:p3214-ve_firmware, cpe:/o:axis:p3215-v_firmware, cpe:/o:axis:p3215-ve_firmware, cpe:/o:axis:p3224-lv_firmware, cpe:/o:axis:p3224-lv_mk_ii_firmware, cpe:/o:axis:p3224-lve_firmware, cpe:/o:axis:p3224-lve_mk_ii_firmware, cpe:/o:axis:p3224-v_mk_ii_firmware, cpe:/o:axis:p3224-ve_mk_ii_firmware, cpe:/o:axis:p3225-lv_firmware, cpe:/o:axis:p3225-lv_mk_ii_firmware

Required KB Items: Tenable.ot/AxisCommunication

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 6/26/2018

Vulnerability Publication Date: 6/26/2018

Exploitable With

Metasploit (Axis Network Camera .srv-to-parhand RCE)

Reference Information

CVE: CVE-2018-10661