Преглед
Открит е проблем в няколко домофонни устройства BAS-IP. Чрез достъп до уеб интерфейса или API на устройството нападателят може да получи пароли за RTSP сървъра и SIP акаунта на устройството.
BAS-IP класифицира тези уязвимости като средни и препоръчва на клиентите да обновят засегнатите модели BAS-IP до най-новата версия на фърмуера.
Оценка на риска
Потенциалният недоброжелател се нуждае от мрежов достъп до устройството, за да се възползва от уязвимостите. Противникът се нуждае от пълномощия, за да компрометира успешно устройството. Рискът зависи от степента на уязвимост на устройството. Устройството, насочено към интернет (напр. изложено чрез пренасочване на порта на маршрутизатор), е изложено на висок риск. Продуктите, разположени в защитена локална мрежа, са изложени на по-нисък риск.
Намаляване на риска
- Силно препоръчително е да обновите засегнатите модели до най-новия фърмуер.
- Не се препоръчва устройствата да се излагат директно на интернет (пренасочване на портове).
Засегнати модели и поправен фърмуер
Списък на засегнатите модели:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Патч версия на фърмуера:
- 3.9.2