Vulnerability Details : CVE-2018-10660
Public exploit exists!
An issue was discovered in multiple models of Axis IP Cameras. There is Shell Command Injection.
Products affected by CVE-2018-10660
- cpe:2.3:o:axis:p1354_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1033-w_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1325-z_firmware:7.10.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1910-e_firmware:5.51.5:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a1001_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a8004-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a8105-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a9161_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a9188_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:a9188-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:c1004-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:c2005_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:c3003-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:c8033_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_bullet_le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_c360_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_cube_l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_cube_lw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_dome_v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_dome_wv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_eye_l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_eye_lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_recorder_4ch_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:companion_recorder_8ch_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:d2050-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:f34_main_unit_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:f41_main_unit_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:f44_dual_audio_input_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:f44_main_unit_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:fa54_main_unit_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1004-w_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1013_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1014_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1025_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1034-w_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1045-lw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1054_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1065-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1065-lw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1103_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1104_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1113_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1113-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1114_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1114-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1124_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1124-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1125_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1125-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1143-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1144-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1145_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m1145-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m2014-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m2025-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m2026-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m2026-le_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3004-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3005-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3006-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3007-p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3007-pv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3014_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3015_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3016_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3024-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3025-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3026-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3027-pve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3037-pve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3044-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3044-wv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3045-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3045-wv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3046-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3046-v_1.8mm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3047-p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3048-p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3104-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3104-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3105-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3105-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3106-l_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3106-l_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3106-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3106-lve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3113-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3113-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3114-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3114-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3203_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3203-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3204_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m3204-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5013_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5013-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5014_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5014-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5054_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5055_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5065_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m5525-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m7010_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m7011_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m7014_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:m7016_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1125-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1125-zl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1126-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1126-zl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1204_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1214_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1214-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1224-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1244_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1245_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1254_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1264_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1265_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1275_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1280_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1290_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1343_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1343-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1344_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1344-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1346_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1346-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1347_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1347-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1353_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1353-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1354-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1355_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1355-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1357_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1357-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1364_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1364-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1365_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1365_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1365-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1365-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1367_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1367-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1368-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1405-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1405-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1405-le_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1425-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1425-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1425-le_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1427-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1427-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1428-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1435-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1435-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1447-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p1448-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3114-i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3114-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3115-i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3115-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3125-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3214-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3214-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3215-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3215-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-lv_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-lve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-v_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3224-ve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-lv_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-lve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-v_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3225-ve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3227-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3227-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3228-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3228-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3301_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3301-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3304_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3304-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3314-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3314-zl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3315-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3315-zl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3343_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3343-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3343-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3344_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3344-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3344-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3346_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3346-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3346-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3353_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3354_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3363-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3363-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3364-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3364-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3364-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3364-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3365-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3365-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3367-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3367-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3374-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3374-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3375-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3375-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3375-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3375-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3384-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3384-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3705-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3706-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3707-pe_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3904-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3904-r_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3905-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3905-r_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3905-re_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3915-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p3915-r_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5414-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5415-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5512_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5512-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5514_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5514-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5515_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5515-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5522_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5522-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5532_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5532-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5534_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5534-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5544_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5624-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5624-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5635-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5635-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p5635-ze_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p7210_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p7214_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p7216_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p7224_blade_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p8513_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p8514_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:p8524_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1602_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1602-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1604_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1604-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1605-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1614_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1614-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1615_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1615_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1615-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1615-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1635_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1635-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1635-z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1645_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1647_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1659_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1755_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1755-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1765-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1765-le_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1775_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1775-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1910_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1921_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1921-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1922_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1922-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1931-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1931-e_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1932-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1932-e_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1941-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1941-e_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1942-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q1942-e_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q2901-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q2901-e_pt_mount_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3504-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3504-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3505-sve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3505-v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3505-v_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3505-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3505-ve_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3515-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3515-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3517-lv_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3517-lve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3615-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3617-ve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3708-pve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q3709-pve_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6000-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6000-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6032_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6032-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6032-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6034_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6034-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6034-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6035_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6035-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6035-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6042_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6042-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6042-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6042-s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6044_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6044-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6044-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6044-s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-c_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6045-s_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6052_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6052-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6054_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6054_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6054-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6054-e_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6055_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6055-c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6055-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6055-s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6114-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6115-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6124-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6125-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6128-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q6155-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7401_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7404_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7406_blade_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7411_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7414_blade_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7424-r_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7424-r_mk_ii_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q7436_blade_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8414-lvs_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8631-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8632-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8641-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8642-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8655-zle_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8665-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8665-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8675-ze_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8685-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8685-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8721-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8722-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8741-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8741-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8742-e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8742-le_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8742-e_zoom_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:q8742-le_zoom_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:v5914_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:v5915_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xf40-q1765_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xf40-q2901_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xf60-q2901_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xp40-q1765_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xp40-q1942_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:xp60-q1765_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:axis:d201-s_xpt_q6055_firmware:*:*:*:*:*:*:*:*
Max 200 conditions are displayed on this page, to prevent potential performance issues,
please refer to NVD for more details.
Exploit prediction scoring system (EPSS) score for CVE-2018-10660
9.17%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 95 %
Percentile, the proportion of vulnerabilities that are scored at or less
Metasploit modules for CVE-2018-10660
-
Axis Network Camera .srv-to-parhand RCE
Disclosure Date: 2018-06-18First seen: 2020-04-26exploit/linux/http/axis_srv_parhand_rceThis module exploits an auth bypass in .srv functionality and a command injection in parhand to execute code as the root user. Authors: - Or Peles - wvu <wvu@metasploit.com> - sinn3r <sinn3r@metasploit.com> - Brent Cook - Jacob Robles - Matthew Kienow - Shelby P
CVSS scores for CVE-2018-10660
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
10.0
|
HIGH | AV:N/AC:L/Au:N/C:C/I:C/A:C |
10.0
|
10.0
|
NIST | |
9.8
|
CRITICAL | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
3.9
|
5.9
|
NIST |
CWE ids for CVE-2018-10660
-
The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.Assigned by: nvd@nist.gov (Primary)
References for CVE-2018-10660
-
https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf
Vendor Advisory
-
https://blog.vdoo.com/2018/06/18/vdoo-discovers-significant-vulnerabilities-in-axis-cameras/
VDOO Discovers Significant Vulnerabilities in Axis Cameras | VDOOExploit;Third Party Advisory
-
https://www.exploit-db.com/exploits/45100/
Axis Network Camera - .srv to parhand Remote Code Execution (Metasploit)Exploit;Third Party Advisory;VDB Entry
-
https://www.axis.com/files/faq/Advisory_ACV-128401.pdf
Vendor Advisory
Jump to