Panoramica
È stato scoperto un problema in diversi dispositivi interfonici BAS-IP. Accedendo all’interfaccia web o all’API del dispositivo, un utente malintenzionato può ottenere le password del server RTSP e dell’account SIP del dispositivo.
BAS-IP classifica queste vulnerabilità come medie e raccomanda ai clienti di aggiornare i modelli BAS-IP interessati alla versione più recente del firmware.
Valutazione del rischio
Un potenziale avversario ha bisogno di accedere alla rete del dispositivo per sfruttare le vulnerabilità. Un avversario ha bisogno di credenziali per riuscire a compromettere il dispositivo. Il rischio dipende dall’esposizione del dispositivo. I dispositivi rivolti a Internet (ad esempio esposti tramite port-forward del router) sono ad alto rischio. I prodotti distribuiti su una rete locale protetta sono a rischio minore.
Riduzione del rischio
- Si raccomanda vivamente di aggiornare i modelli interessati al firmware più recente.
- Non è consigliabile esporre i dispositivi direttamente a Internet (port-forwarding).
Modelli interessati e firmware patchato
Elenco dei modelli interessati:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Versione firmware patchata:
- 3.9.2