Преглед
Проблем је откривен у неколико БАС-ИП интерфон уређаја. Приступањем веб интерфејсу уређаја или АПИ-ју, нападач може да добије лозинке за РТСП сервер уређаја и СИП налог.
БАС-ИП класификује ове рањивости као средње и препоручује корисницима да надограде погођене БАС-ИП моделе на најновију верзију фирмвера.
Процена ризика
Потенцијалном противнику је потребан мрежни приступ уређају да би искористио рањивости. Противнику су потребни акредитиви да би успешно компромитовао уређај. Ризик зависи од тога колико је уређај изложен. Уређаји окренути према Интернету (нпр. изложени преко рутера за преусмеравање портова) су под високим ризиком. Производи распоређени на заштићеној локалној мрежи су под мањим ризиком.
Ублажавање ризика
- Изричито се препоручује да надоградите погођене моделе на најновији фирмвер.
- Не препоручује се излагање уређаја директно Интернету (прослеђивање портова).
Погођени модели и закрпљени фирмвер
Листа погођених модела:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Закрпљена верзија фирмвера:
- 3.9.2