Ikhtisar
Sebuah masalah telah ditemukan di beberapa perangkat interkom BAS-IP. Dengan mengakses antarmuka web atau API perangkat, penyerang dapat memperoleh kata sandi untuk server RTSP dan akun SIP perangkat.
BAS-IP mengklasifikasikan kerentanan ini sebagai kerentanan sedang dan merekomendasikan agar pelanggan meng-upgrade model BAS-IP yang terkena dampak ke versi firmware terbaru.
Penilaian risiko
Musuh potensial membutuhkan akses jaringan ke perangkat untuk mengeksploitasi kerentanan. Musuh memerlukan kredensial untuk berhasil membobol perangkat. Risikonya tergantung pada seberapa terbuka perangkat tersebut. Perangkat yang terhubung ke internet (misalnya terpapar melalui port-forward router) berisiko tinggi. Produk yang digunakan pada jaringan lokal yang terlindungi memiliki risiko yang lebih rendah.
Mitigasi risiko
- Sangat disarankan untuk meng-upgrade model yang terdampak ke firmware terbaru.
- Tidak disarankan untuk mengekspos perangkat secara langsung ke Internet (port-forwarding).
Model yang terpengaruh dan firmware yang ditambal
Daftar model yang terpengaruh:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Versi firmware yang telah ditambal:
- 3.9.2