Description

An ACAP configuration file has improper permissions, which could allow command injection and potentially lead to privilege escalation. This vulnerability can only be exploited if the Axis device is configured to allow the installation of unsigned ACAP applications, and if an attacker convinces the victim to install a malicious ACAP application.

INFO

Published Date :

2025-11-11T07:05:51.357Z

Last Modified :

2026-02-26T16:58:01.741Z

Source :

Axis
AFFECTED PRODUCTS

The following products are affected by CVE-2025-6779 vulnerability.

Vendors Products
Axis
  • A1210 \(-b\)
  • A1214
  • A1601
  • A1610 \(-b\)
  • A1710-b
  • A1810-b
  • A8207-ve Mk Ii
  • Axis Os
  • C1110-e
  • C1111-e
  • C1210-e
  • C1211-e
  • C1310-e Mk Ii
  • C1410 Mk Ii
  • C1510
  • C1511
  • C1610-ve
  • C1710
  • C1720
  • C6110
  • C8110
  • C8210
  • D1110
  • D201-s Xpt Q6075
  • D2110-ve
  • D2210-ve
  • D3110 Mk Ii
  • D4100-ve Mk Ii
  • D4200-ve
  • D6310
  • Excam Xf Q1785
  • Excam Xpt Q6075
  • F9104-b Main Unit
  • F9104-b Mk Ii Main Unit
  • F9111-r Mk Ii Main Unit
  • F9111 Main Unit
  • F9111 Mk Ii Main Unit
  • F9114-b-r Mk Ii Main Unit
  • F9114-b Main Unit
  • F9114-bt
  • F9114 Main Unit
  • Fa51
  • Fa51-b
  • Fa54
  • I7010-safety
  • I7010-ve
  • I7020
  • I8016-lve
  • I8116-e
  • I8307-ve
  • M1055-l
  • M1075-l
  • M1135
  • M1135-e Mk Ii
  • M1137
  • M1137-e Mk Ii
  • M2035-le
  • M2036-le
  • M3057-plr Mk Ii
  • M3085-v
  • M3086-v
  • M3086-v Mic
  • M3088-v
  • M3125-lve
  • M3126-lve
  • M3128-lve
  • M3215-lve
  • M3216-lve
  • M3905-r
  • M4215-lv
  • M4215-v
  • M4216-lv
  • M4216-v
  • M4218-lv
  • M4218-v
  • M4225-lve
  • M4227-lve
  • M4228-lve
  • M4308-ple
  • M4317-plr
  • M4317-plve
  • M4318-plr
  • M4318-plve
  • M4327-p
  • M4328-p
  • M5000
  • M5000-g
  • M5074
  • M5075
  • M5075-g
  • M5526-e
  • M7104
  • M7116
  • P1245 Mk Ii
  • P1265 Mk Ii
  • P1275 Mk Ii
  • P1385
  • P1385-b
  • P1385-be
  • P1385-e
  • P1387
  • P1387-b
  • P1387-be
  • P1387-le
  • P1388
  • P1388-b
  • P1388-be
  • P1388-le
  • P1465-le
  • P1465-le-3
  • P1467-le
  • P1468-le
  • P1468-xle
  • P1475-le
  • P1518-e
  • P1518-le
  • P3265-lv
  • P3265-lve
  • P3265-lve-3
  • P3265-v
  • P3267-lv
  • P3267-lve
  • P3267-lve Mic
  • P3268-lv
  • P3268-lve
  • P3268-slve
  • P3275-lv
  • P3275-lve
  • P3277-lv
  • P3277-lve
  • P3278-lv
  • P3278-lve
  • P3285-lv
  • P3285-lve
  • P3287-lv
  • P3287-lve
  • P3288-lv
  • P3288-lve
  • P3735-ple
  • P3737-ple
  • P3738-ple
  • P3747-plve
  • P3748-plve
  • P3818-pve
  • P3827-pve
  • P3905-r Mk Iii
  • P3925-lre
  • P3925-r
  • P3935-lr
  • P4705-plve
  • P4707-plve
  • P4708-plve
  • P5654-e
  • P5654-e Mk Ii
  • P5655-e
  • P5676-le
  • P7304
  • P7316
  • P9117-pv
  • Q1615-le Mk Iii
  • Q1615 Mk Iii
  • Q1656
  • Q1656-b
  • Q1656-be
  • Q1656-ble
  • Q1656-dle
  • Q1656-le
  • Q1686-dle
  • Q1715
  • Q1728
  • Q1728-le
  • Q1798-le
  • Q1800-le
  • Q1800-le-3
  • Q1805-le
  • Q1806-le
  • Q1808-le
  • Q1809-le
  • Q1961-te
  • Q1961-xte
  • Q1971-e
  • Q1972-e
  • Q2101-te
  • Q2111-e
  • Q2112-e
  • Q3536-lve
  • Q3538-lve
  • Q3538-slve
  • Q3546-lve
  • Q3548-lve
  • Q3556-lve
  • Q3558-lve
  • Q3626-ve
  • Q3628-ve
  • Q3819-pve
  • Q3839-pve
  • Q3839-spve
  • Q4809-pve
  • Q6020-e
  • Q6074
  • Q6074-e
  • Q6075
  • Q6075-e
  • Q6075-s
  • Q6075-se
  • Q6078-e
  • Q6135-le
  • Q6225-le
  • Q6300-e
  • Q6315-le
  • Q6318-le
  • Q6355-le
  • Q6358-le
  • Q8615-e
  • Q8752-e
  • Q8752-e Mk Ii
  • Q9307-lv
  • S3008
  • S3008 Mk Ii
  • S3016
  • S4000
  • V5925
  • V5938
  • W100
  • W101
  • W102
  • W110
  • W120
  • W401
  • Xc1311
  • Xf40-q1785
  • Xfq1656
  • Xpq1785
Axis Communications Ab
  • Axis Os
REFERENCES

Here, you will find a curated list of external links that provide in-depth information to CVE-2025-6779.

URL Resource
https://www.axis.com/dam/public/92/9a/13/cve-2025-6779pdf-en-US-504217.pdf cve-icon cve-icon
Login to claim this CVE

CVSS Vulnerability Scoring System

Detailed values of each vector for above chart.
Attack Vector
Attack Complexity
Privileges Required
User Interaction
Scope
Confidentiality Impact
Integrity Impact
Availability Impact