Oversigt
Der er opdaget et problem i flere BAS-IP intercom-enheder. Ved at få adgang til enhedens webinterface eller API kan en angriber få adgangskoder til enhedens RTSP-server og SIP-konto.
BAS-IP klassificerer disse sårbarheder som mellemstore og anbefaler, at kunderne opgraderer de berørte BAS-IP-modeller til den nyeste firmwareversion.
Risikovurdering
En potentiel modstander skal have netværksadgang til enheden for at kunne udnytte sårbarhederne. En modstander har brug for legitimationsoplysninger for at kunne kompromittere enheden. Risikoen afhænger af, hvor eksponeret enheden er. Enheder, der vender mod internettet (f.eks. eksponeret via routerens port-forward), har en høj risiko. Produkter, der anvendes på et beskyttet lokalt netværk, har en lavere risiko.
Begrænsning af risici
- Det anbefales kraftigt at opgradere berørte modeller til den nyeste firmware.
- Det anbefales ikke at eksponere enheder direkte til internettet (port-forwarding).
Berørte modeller og opdateret firmware
Liste over berørte modeller:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Opdateret firmware-version:
- 3.9.2