Áttekintés
Problémát fedeztek fel több BAS-IP intercom készülékben. Az eszköz webes felületéhez vagy API-jához hozzáférve a támadó megszerezheti az eszköz RTSP-kiszolgálójának és SIP-fiókjának jelszavait.
A BAS-IP ezeket a sebezhetőségeket közepesnek minősíti, és azt javasolja, hogy az ügyfelek frissítsék az érintett BAS-IP modelleket a legújabb firmware-verzióra.
Kockázatértékelés
A potenciális támadónak hálózati hozzáférésre van szüksége az eszközhöz ahhoz, hogy kihasználhassa a sebezhetőségeket. A támadónak hitelesítő adatokra van szüksége ahhoz, hogy sikeresen kompromittálja az eszközt. A kockázat attól függ, hogy mennyire van kitéve az eszköz. Az internetre néző eszközök (pl. router port-továbbításon keresztül) nagy kockázatnak vannak kitéve. A védett helyi hálózaton telepített termékek kisebb kockázatnak vannak kitéve.
Kockázatcsökkentés
- Erősen ajánlott az érintett modellek frissítése a legújabb firmware-re.
- Nem ajánlott az eszközöket közvetlenül az internetnek kitenni (port-továbbítás).
Érintett modellek és javított firmware
Érintett modellek listája:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
A firmware javított verziója:
- 3.9.2