Přehled
V několika interkomových zařízeních BAS-IP byl objeven problém. Přístupem k webovému rozhraní zařízení nebo rozhraní API může útočník získat hesla pro server RTSP a účet SIP zařízení.
Společnost BAS-IP klasifikuje tyto zranitelnosti jako střední a doporučuje zákazníkům aktualizovat dotčené modely BAS-IP na nejnovější verzi firmwaru.
Hodnocení rizik
Potenciální protivník potřebuje síťový přístup k zařízení, aby mohl zranitelnosti zneužít. K úspěšnému napadení zařízení potřebuje protivník pověření. Riziko závisí na tom, jak je zařízení vystaveno riziku. Zařízení směřující k internetu (např. vystavená přesměrování portu směrovače) jsou vystavena vysokému riziku. Produkty nasazené v chráněné místní síti jsou ohroženy méně.
Zmírnění rizik
- Důrazně doporučujeme aktualizovat dotčené modely na nejnovější firmware.
- Nedoporučuje se vystavovat zařízení přímému připojení k internetu (port-forwarding).
Postižené modely a opravený firmware
Seznam dotčených modelů:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Opravená verze firmwaru:
- 3.9.2