Vulnerability Details CVE-2025-0361
During an annual penetration test conducted on behalf of Axis Communications, Truesec discovered a flaw in the VAPIX Device Configuration framework that allowed for unauthenticated username enumeration through the VAPIX Device Configuration SSH Management API.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 32.8%
CVSS Severity
CVSS v3 Score 4.3
Products affected by CVE-2025-0361
-
cpe:2.3:o:axis:axis_os:11.11.0
-
cpe:2.3:o:axis:axis_os:12.0.0
-
cpe:2.3:o:axis:axis_os:12.0.91
-
cpe:2.3:o:axis:axis_os:12.0.92
-
cpe:2.3:o:axis:axis_os:12.0.96
-
cpe:2.3:o:axis:axis_os:12.0.98
-
cpe:2.3:o:axis:axis_os:12.1.60
-
cpe:2.3:o:axis:axis_os:12.1.64
-
cpe:2.3:o:axis:axis_os:12.1.66
-
cpe:2.3:o:axis:axis_os:12.1.70
-
cpe:2.3:o:axis:axis_os:12.1.72
-
cpe:2.3:o:axis:axis_os:12.2.33
-
cpe:2.3:o:axis:axis_os:12.2.41
-
cpe:2.3:o:axis:axis_os:12.2.52
-
cpe:2.3:o:axis:axis_os:12.2.59
-
cpe:2.3:o:axis:axis_os:12.2.61
-
cpe:2.3:o:axis:axis_os:12.2.62
-
cpe:2.3:o:axis:axis_os:12.2.63
-
cpe:2.3:o:axis:axis_os_2024:11.1.109
-
cpe:2.3:o:axis:axis_os_2024:11.1.116
-
cpe:2.3:o:axis:axis_os_2024:11.1.117
-
cpe:2.3:o:axis:axis_os_2024:11.1.120
-
cpe:2.3:o:axis:axis_os_2024:11.1.124
-
cpe:2.3:o:axis:axis_os_2024:11.1.126
-
cpe:2.3:o:axis:axis_os_2024:11.1.127
-
cpe:2.3:o:axis:axis_os_2024:11.1.128
-
cpe:2.3:o:axis:axis_os_2024:11.1.131
-
cpe:2.3:o:axis:axis_os_2024:11.1.135
-
cpe:2.3:o:axis:axis_os_2024:11.1.136
-
cpe:2.3:o:axis:axis_os_2024:11.1.141
-
cpe:2.3:o:axis:axis_os_2024:11.1.148
-
cpe:2.3:o:axis:axis_os_2024:11.1.155
-
cpe:2.3:o:axis:axis_os_2024:11.1.160
-
cpe:2.3:o:axis:axis_os_2024:11.1.161
-
cpe:2.3:o:axis:axis_os_2024:11.1.164
-
cpe:2.3:o:axis:axis_os_2024:11.1.169
-
cpe:2.3:o:axis:axis_os_2024:11.1.176
-
cpe:2.3:o:axis:axis_os_2024:11.1.181
-
cpe:2.3:o:axis:axis_os_2024:11.11.0
-
cpe:2.3:o:axis:axis_os_2024:11.11.135
-
cpe:2.3:o:axis:axis_os_2024:11.11.94