Pregled
V več interkomskih napravah BAS-IP je bila odkrita težava. Napadalec lahko z dostopom do spletnega vmesnika ali vmesnika API naprave pridobi gesla za strežnik RTSP in račun SIP naprave.
Družba BAS-IP te ranljivosti uvršča med srednje težke in strankam priporoča, da prizadete modele BAS-IP nadgradijo z najnovejšo različico vdelane programske opreme.
Ocena tveganja
Morebitni nasprotnik potrebuje omrežni dostop do naprave, da lahko izkoristi ranljivosti. Nasprotnik za uspešno kompromitiranje naprave potrebuje poverilnice. Tveganje je odvisno od tega, kako izpostavljena je naprava. Pri napravah, ki so obrnjene proti internetu (npr. izpostavljene prek usmerjevalnika port-forward), je tveganje veliko. Pri izdelkih, nameščenih v zaščitenem lokalnem omrežju, je tveganje manjše.
Zmanjševanje tveganja
- Priporočljivo je, da prizadete modele nadgradite z najnovejšo vdelano programsko opremo.
- Naprav ni priporočljivo neposredno izpostavljati internetu (posredovanje vrat).
Prizadeti modeli in popravljena vdelana programska oprema
Seznam prizadetih modelov:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Popravljena različica vdelane programske opreme:
- 3.9.2