Skip to Content
Go back

Genel Bakış

Bazı BAS-IP interkom cihazlarında bir sorun keşfedilmiştir. Bir saldırgan, cihazın web arayüzüne veya API’sine erişerek cihazın RTSP sunucusu ve SIP hesabı için parolalar elde edebilir.

BAS-IP bu güvenlik açıklarını orta seviye olarak sınıflandırmakta ve müşterilerin etkilenen BAS-IP modellerini en son ürün yazılımı sürümüne yükseltmelerini tavsiye etmektedir.

Risk değerlendirmesi

Potansiyel bir düşman, güvenlik açıklarından faydalanmak için cihaza ağ erişimine ihtiyaç duyar. Düşman, cihazı başarılı bir şekilde ele geçirmek için kimlik bilgilerine ihtiyaç duyar. Risk, cihazın ne kadar açıkta olduğuna bağlıdır. İnternete dönük cihazlar (örneğin yönlendirici bağlantı noktası iletme yoluyla maruz kalan) yüksek risk altındadır. Korumalı bir yerel ağ üzerinde konuşlandırılan ürünler daha düşük risk altındadır.

Risk azaltma

  • Etkilenen modellerin en son aygıt yazılımına yükseltilmesi şiddetle tavsiye edilir.
  • Cihazların doğrudan internete açılması (port yönlendirme) tavsiye edilmez.

Etkilenen modeller ve yamalı ürün yazılımı

Etkilenen modeller listesi:

  • AV-01D
  • AV-01MD
  • AV-01MFD
  • AV-01ED
  • AV-01KD
  • AV-01BD
  • AV-01KBD
  • AV-02D
  • AV-02IDE
  • AV-02IDR
  • AV-02IPD
  • AV-02FDE
  • AV-02FDR
  • AV-03D
  • AV-03BD
  • AV-04AFD
  • AV-04ASD
  • AV-04FD
  • AV-04SD
  • AV-05FD
  • AV-05SD
  • AA-07BD
  • AA-07BDI
  • BA-04BD
  • BA-04MD
  • BA-08BD
  • BA-08MD
  • BA-12BD
  • BA-12MD
  • CR-02BD

Yamalı ürün yazılımı sürümü:

  • 3.9.2