अवलोकन
कई BAS-IP इंटरकॉम डिवाइस में एक समस्या पाई गई है। डिवाइस के वेब इंटरफ़ेस या API तक पहुँचकर, हमलावर डिवाइस के RTSP सर्वर और SIP खाते के पासवर्ड प्राप्त कर सकता है।
BAS-IP इन कमज़ोरियों को मध्यम श्रेणी में वर्गीकृत करता है और ग्राहकों को प्रभावित BAS-IP मॉडल को नवीनतम फ़र्मवेयर संस्करण में अपग्रेड करने की सलाह देता है।
जोखिम मूल्यांकन
संभावित प्रतिद्वंद्वी को डिवाइस की कमज़ोरियों का फ़ायदा उठाने के लिए नेटवर्क एक्सेस की ज़रूरत होती है। प्रतिद्वंद्वी को डिवाइस को सफलतापूर्वक हैक करने के लिए क्रेडेंशियल की ज़रूरत होती है। जोखिम इस बात पर निर्भर करता है कि डिवाइस कितना खुला है। इंटरनेट-फ़ेसिंग डिवाइस (जैसे कि राउटर पोर्ट-फ़ॉरवर्ड के ज़रिए खुला) ज़्यादा जोखिम में हैं। सुरक्षित स्थानीय नेटवर्क पर तैनात उत्पाद कम जोखिम में हैं।
जोखिम न्यूनीकरण
- प्रभावित मॉडलों को नवीनतम फर्मवेयर में अपग्रेड करने की दृढ़ता से अनुशंसा की जाती है।
- डिवाइस को सीधे इंटरनेट (पोर्ट-फ़ॉरवर्डिंग) के संपर्क में लाने की अनुशंसा नहीं की जाती है।
प्रभावित मॉडल और पैच किए गए फ़र्मवेयर
प्रभावित मॉडल सूची:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
पैच किया गया फर्मवेयर संस्करण:
- 3.9.2