Pārskats
Vairākās BAS-IP interkomu ierīcēs ir atklāta problēma. Piekļūstot ierīces tīmekļa saskarnei vai API, uzbrucējs var iegūt ierīces RTSP servera un SIP konta paroles.
BAS-IP klasificē šīs ievainojamības kā vidējas pakāpes un iesaka klientiem atjaunināt skartos BAS-IP modeļus uz jaunāko programmaparatūras versiju.
Riska novērtējums
Potenciālajam pretiniekam ir nepieciešama tīkla piekļuve ierīcei, lai izmantotu šīs ievainojamības. Pretiniekam ir nepieciešami akreditācijas dati, lai sekmīgi kompromitētu ierīci. Risks ir atkarīgs no tā, cik apdraudēta ir ierīce. Lielam riskam ir pakļauta ierīce, kas saskaras ar internetu (piemēram, ir pakļauta, izmantojot maršrutētāja port-forward). Produktiem, kas izvietoti aizsargātā lokālajā tīklā, ir zemāks risks.
Riska mazināšana
- Ieteicams atjaunināt skartos modeļus uz jaunāko programmaparatūru.
- Ierīces nav ieteicams pakļaut tiešai piekļuvei internetam (port-forwarding).
Skartie modeļi un labotā programmaparatūra
Ietekmēto modeļu saraksts:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Patched firmware versija:
- 3.9.2