Prezentare generală
A fost descoperită o problemă în mai multe dispozitive de interfon BAS-IP. Accesând interfața web sau API a dispozitivului, un atacator poate obține parolele pentru serverul RTSP și contul SIP ale dispozitivului.
BAS-IP clasifică aceste vulnerabilități ca fiind medii și recomandă clienților să actualizeze modelele BAS-IP afectate la cea mai recentă versiune de firmware.
Evaluarea riscurilor
Un adversar potențial are nevoie de acces la rețea la dispozitiv pentru a exploata vulnerabilitățile. Un adversar are nevoie de acreditări pentru a compromite cu succes dispozitivul. Riscul depinde de gradul de expunere al dispozitivului. Dispozitivele orientate spre internet (de exemplu, expuse prin redirecționarea portului către router) prezintă un risc ridicat. Produsele implementate într-o rețea locală protejată prezintă un risc mai scăzut.
Reducerea riscurilor
- Se recomandă insistent actualizarea modelelor afectate la cel mai recent firmware.
- Nu este recomandat să expuneți dispozitivele direct la internet (redirecționarea porturilor).
Modele afectate și firmware patch-uri
Lista modelelor afectate:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Versiunea firmware patch:
- 3.9.2