Ülevaade
Mitmes BAS-IP intercom seadmes on avastatud probleem. Ründaja saab seadme veebiliidesele või API-le ligi pääsemise teel seadme RTSP-serveri ja SIP-konto paroolid.
BAS-IP klassifitseerib need haavatavused keskmiseks ja soovitab klientidel uuendada mõjutatud BAS-IP mudelid viimasele püsivara versioonile.
Riskide hindamine
Võimalik vastane vajab haavatavuste ärakasutamiseks võrgujuurdepääsu seadmele. Vastase jaoks on seadme edukaks kahjustamiseks vaja volitusi. Risk sõltub sellest, kui avatud seade on. Internetiga kokkupuutuv seade (nt ruuteri port-forward’i kaudu avatud) on suure riskiga. Kaitstud kohtvõrgus kasutatavad tooted on väiksema riskiga.
Riskide maandamine
- On tungivalt soovitatav uuendada mõjutatud mudelid viimasele püsivara versioonile.
- Seadmeid ei ole soovitatav otse internetti suunata (port-forwarding).
Mõjutatud mudelid ja parandatud püsivara
Mõjutatud mudelite nimekiri:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Parandatud püsivara versioon:
- 3.9.2