Description

An ACAP configuration file lacked sufficient input validation, which could allow for arbitrary code execution. This vulnerability can only be exploited if the Axis device is configured to allow the installation of unsigned ACAP applications, and if an attacker convinces the victim to install a malicious ACAP application.

INFO

Published Date :

2025-11-11T06:45:29.674Z

Last Modified :

2026-02-26T17:46:57.156Z

Source :

Axis
AFFECTED PRODUCTS

The following products are affected by CVE-2025-4645 vulnerability.

Vendors Products
Axis
  • A1210 \(-b\)
  • A1214
  • A1601
  • A1610 \(-b\)
  • A1710-b
  • A1810-b
  • A8207-ve Mk Ii
  • Axis Os
  • C1110-e
  • C1111-e
  • C1210-e
  • C1211-e
  • C1310-e Mk Ii
  • C1410 Mk Ii
  • C1510
  • C1511
  • C1610-ve
  • C1710
  • C1720
  • C6110
  • C8110
  • C8210
  • D1110
  • D201-s Xpt Q6075
  • D2110-ve
  • D2210-ve
  • D3110 Mk Ii
  • D4100-ve Mk Ii
  • D4200-ve
  • D6310
  • Excam Xf Q1785
  • Excam Xpt Q6075
  • F9104-b Main Unit
  • F9104-b Mk Ii Main Unit
  • F9111-r Mk Ii Main Unit
  • F9111 Main Unit
  • F9111 Mk Ii Main Unit
  • F9114-b-r Mk Ii Main Unit
  • F9114-b Main Unit
  • F9114-bt
  • F9114 Main Unit
  • Fa51
  • Fa51-b
  • Fa54
  • I7010-safety
  • I7010-ve
  • I7020
  • I8016-lve
  • I8116-e
  • I8307-ve
  • M1055-l
  • M1075-l
  • M1135
  • M1135-e Mk Ii
  • M1137
  • M1137-e Mk Ii
  • M2035-le
  • M2036-le
  • M3057-plr Mk Ii
  • M3085-v
  • M3086-v
  • M3086-v Mic
  • M3088-v
  • M3125-lve
  • M3126-lve
  • M3128-lve
  • M3215-lve
  • M3216-lve
  • M3905-r
  • M4215-lv
  • M4215-v
  • M4216-lv
  • M4216-v
  • M4218-lv
  • M4218-v
  • M4225-lve
  • M4227-lve
  • M4228-lve
  • M4308-ple
  • M4317-plr
  • M4317-plve
  • M4318-plr
  • M4318-plve
  • M4327-p
  • M4328-p
  • M5000
  • M5000-g
  • M5074
  • M5075
  • M5075-g
  • M5526-e
  • M7104
  • M7116
  • P1245 Mk Ii
  • P1265 Mk Ii
  • P1275 Mk Ii
  • P1385
  • P1385-b
  • P1385-be
  • P1385-e
  • P1387
  • P1387-b
  • P1387-be
  • P1387-le
  • P1388
  • P1388-b
  • P1388-be
  • P1388-le
  • P1465-le
  • P1465-le-3
  • P1467-le
  • P1468-le
  • P1468-xle
  • P1475-le
  • P1518-e
  • P1518-le
  • P3265-lv
  • P3265-lve
  • P3265-lve-3
  • P3265-v
  • P3267-lv
  • P3267-lve
  • P3267-lve Mic
  • P3268-lv
  • P3268-lve
  • P3268-slve
  • P3275-lv
  • P3275-lve
  • P3277-lv
  • P3277-lve
  • P3278-lv
  • P3278-lve
  • P3285-lv
  • P3285-lve
  • P3287-lv
  • P3287-lve
  • P3288-lv
  • P3288-lve
  • P3735-ple
  • P3737-ple
  • P3738-ple
  • P3747-plve
  • P3748-plve
  • P3818-pve
  • P3827-pve
  • P3905-r Mk Iii
  • P3925-lre
  • P3925-r
  • P3935-lr
  • P4705-plve
  • P4707-plve
  • P4708-plve
  • P5654-e
  • P5654-e Mk Ii
  • P5655-e
  • P5676-le
  • P7304
  • P7316
  • P9117-pv
  • Q1615-le Mk Iii
  • Q1615 Mk Iii
  • Q1656
  • Q1656-b
  • Q1656-be
  • Q1656-ble
  • Q1656-dle
  • Q1656-le
  • Q1686-dle
  • Q1715
  • Q1728
  • Q1728-le
  • Q1798-le
  • Q1800-le
  • Q1800-le-3
  • Q1805-le
  • Q1806-le
  • Q1808-le
  • Q1809-le
  • Q1961-te
  • Q1961-xte
  • Q1971-e
  • Q1972-e
  • Q2101-te
  • Q2111-e
  • Q2112-e
  • Q3536-lve
  • Q3538-lve
  • Q3538-slve
  • Q3546-lve
  • Q3548-lve
  • Q3556-lve
  • Q3558-lve
  • Q3626-ve
  • Q3628-ve
  • Q3819-pve
  • Q3839-pve
  • Q3839-spve
  • Q4809-pve
  • Q6020-e
  • Q6074
  • Q6074-e
  • Q6075
  • Q6075-e
  • Q6075-s
  • Q6075-se
  • Q6078-e
  • Q6135-le
  • Q6225-le
  • Q6300-e
  • Q6315-le
  • Q6318-le
  • Q6355-le
  • Q6358-le
  • Q8615-e
  • Q8752-e
  • Q8752-e Mk Ii
  • Q9307-lv
  • S3008
  • S3008 Mk Ii
  • S3016
  • S4000
  • V5925
  • V5938
  • W100
  • W101
  • W102
  • W110
  • W120
  • W401
  • Xc1311
  • Xf40-q1785
  • Xfq1656
  • Xpq1785
Axis Communications Ab
  • Axis Os
REFERENCES

Here, you will find a curated list of external links that provide in-depth information to CVE-2025-4645.

URL Resource
https://www.axis.com/dam/public/69/47/ff/cve-2025-4645pdf-en-US-504211.pdf cve-icon cve-icon
Login to claim this CVE

CVSS Vulnerability Scoring System

Detailed values of each vector for above chart.
Attack Vector
Attack Complexity
Privileges Required
User Interaction
Scope
Confidentiality Impact
Integrity Impact
Availability Impact