Oversikt
Det er oppdaget et problem i flere BAS-IP intercom-enheter. Ved å få tilgang til enhetens webgrensesnitt eller API kan en angriper få tak i passord for enhetens RTSP-server og SIP-konto.
BAS-IP klassifiserer disse sårbarhetene som middels og anbefaler at kunder oppgraderer berørte BAS-IP-modeller til den nyeste fastvareversjonen.
Risikovurdering
En potensiell motstander trenger nettverkstilgang til enheten for å kunne utnytte sårbarhetene. En motstander trenger legitimasjon for å kunne kompromittere enheten. Risikoen avhenger av hvor eksponert enheten er. Enheter som vender mot Internett (f.eks. eksponert via port-forward på ruteren), er utsatt for høy risiko. Produkter som distribueres i et beskyttet lokalt nettverk, har lavere risiko.
Risikoreduksjon
- Det anbefales på det sterkeste å oppgradere berørte modeller til den nyeste fastvaren.
- Det anbefales ikke å eksponere enheter direkte mot Internett (port-forwarding).
Berørte modeller og oppdatert fastvare
Liste over berørte modeller:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Oppdaterte fastvareversjoner:
- 3.9.2