Επισκόπηση
Έχει ανακαλυφθεί ένα πρόβλημα σε αρκετές συσκευές ενδοεπικοινωνίας BAS-IP. Με πρόσβαση στο web interface ή το API της συσκευής, ένας εισβολέας μπορεί να αποκτήσει κωδικούς πρόσβασης για το διακομιστή RTSP και το λογαριασμό SIP της συσκευής.
Η BAS-IP ταξινομεί αυτές τις ευπάθειες ως μεσαίες και συνιστά στους πελάτες να αναβαθμίσουν τα επηρεαζόμενα μοντέλα BAS-IP στην τελευταία έκδοση υλικολογισμικού.
Εκτίμηση κινδύνου
Ένας πιθανός αντίπαλος χρειάζεται πρόσβαση στο δίκτυο της συσκευής για να εκμεταλλευτεί τα τρωτά σημεία. Ένας αντίπαλος χρειάζεται διαπιστευτήρια για να παραβιάσει επιτυχώς τη συσκευή. Ο κίνδυνος εξαρτάται από το πόσο εκτεθειμένη είναι η συσκευή. Οι συσκευές με πρόσβαση στο Διαδίκτυο (π.χ. εκτεθειμένες μέσω προώθησης θύρας δρομολογητή) διατρέχουν υψηλό κίνδυνο. Τα προϊόντα που αναπτύσσονται σε προστατευμένο τοπικό δίκτυο διατρέχουν χαμηλότερο κίνδυνο.
Μετριασμός των κινδύνων
- Συνιστάται ανεπιφύλακτα η αναβάθμιση των επηρεαζόμενων μοντέλων στο πιο πρόσφατο υλικολογισμικό.
- Δεν συνιστάται να εκθέτετε τις συσκευές απευθείας στο Διαδίκτυο (προώθηση θύρας).
Επηρεαζόμενα μοντέλα και διορθωμένο υλικολογισμικό
Κατάλογος επηρεαζόμενων μοντέλων:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Αναθεωρημένη έκδοση υλικολογισμικού:
- 3.9.2