Översikt
Ett problem har upptäckts i flera BAS-IP intercom-enheter. Genom att komma åt enhetens webbgränssnitt eller API kan en angripare få tag på lösenord för enhetens RTSP-server och SIP-konto.
BAS-IP klassificerar dessa sårbarheter som medelhöga och rekommenderar att kunder uppgraderar berörda BAS-IP-modeller till den senaste firmwareversionen.
Riskbedömning
En potentiell motståndare behöver nätverksåtkomst till enheten för att kunna utnyttja sårbarheterna. En angripare behöver inloggningsuppgifter för att lyckas kompromettera enheten. Risken beror på hur exponerad enheten är. Enheter som vetter mot Internet (t.ex. exponerade via routerns port-forward) löper hög risk. Produkter som distribueras i ett skyddat lokalt nätverk löper lägre risk.
Risk mitigation
- Vi rekommenderar starkt att du uppgraderar berörda modeller till den senaste firmwareversionen.
- Det är inte rekommenderat att exponera enheter direkt mot Internet (portforwarding).
Berörda modeller och patchad firmware
Berörda modeller lista:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Patchad version av den inbyggda programvaran:
- 3.9.2