Apžvalga
Keliuose „BAS-IP” domofono įrenginiuose aptikta problema. Prisijungęs prie įrenginio žiniatinklio sąsajos arba API, įsilaužėlis gali gauti įrenginio RTSP serverio ir SIP paskyros slaptažodžius.
„BAS-IP” šiuos pažeidžiamumus priskiria vidutinio sunkumo grupei ir rekomenduoja klientams atnaujinti paveiktus „BAS-IP” modelius į naujausią programinės įrangos versiją.
Rizikos vertinimas
Kad galėtų pasinaudoti pažeidžiamumais, potencialus priešininkas turi turėti prieigą prie įrenginio per tinklą. Norint sėkmingai pažeisti įrenginį, priešininkui reikalingi įgaliojimai. Rizika priklauso nuo įrenginio pažeidžiamumo laipsnio. Didelė rizika kyla prie interneto prijungtam įrenginiui (pvz., veikiamam per maršrutizatoriaus prievado persiuntimą). Produktams, įdiegtiems apsaugotame vietiniame tinkle, kyla mažesnė rizika.
Rizikos mažinimas
- Primygtinai rekomenduojama atnaujinti paveiktus modelius į naujausią programinę įrangą.
- Nerekomenduojama įrenginius tiesiogiai prijungti prie interneto (prievadų persiuntimas).
Paveikti modeliai ir ištaisyta programinė įranga
Paveiktų modelių sąrašas:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Pataisytos programinės įrangos versija:
- 3.9.2