Yleiskatsaus
Useissa BAS-IP-intercom-laitteissa on havaittu ongelma. Käyttämällä laitteen web-käyttöliittymää tai API:ta hyökkääjä voi saada laitteen RTSP-palvelimen ja SIP-tilin salasanat.
BAS-IP luokittelee nämä haavoittuvuudet keskisuuriksi ja suosittelee, että asiakkaat päivittävät kyseiset BAS-IP-mallit uusimpaan laiteohjelmistoversioon.
Riskinarviointi
Mahdollinen hyökkääjä tarvitsee verkkoyhteyden laitteeseen voidakseen hyödyntää haavoittuvuuksia. Vastustajan on saatava tunnistetiedot vaarantaakseen laitteen. Riski riippuu siitä, kuinka alttiina laite on. Internetiin päin olevat laitteet (esim. reitittimen porttisuuntauksen kautta alttiina olevat laitteet) ovat suuressa vaarassa. Suojatussa paikallisverkossa käytettävät tuotteet ovat pienemmässä vaarassa.
Riskien vähentäminen
- On erittäin suositeltavaa päivittää kyseiset mallit uusimpaan laiteohjelmistoon.
- Laitteita ei suositella liitettäväksi suoraan Internetiin (port forwarding).
Vaikutusalaan kuuluvat mallit ja korjattu laiteohjelmisto
Vaikutusalaan kuuluvien mallien luettelo:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Korjattu laiteohjelmiston versio:
- 3.9.2