Genel Bakış
Bazı BAS-IP interkom cihazlarında bir sorun keşfedilmiştir. Bir saldırgan, cihazın web arayüzüne veya API’sine erişerek cihazın RTSP sunucusu ve SIP hesabı için parolalar elde edebilir.
BAS-IP bu güvenlik açıklarını orta seviye olarak sınıflandırmakta ve müşterilerin etkilenen BAS-IP modellerini en son ürün yazılımı sürümüne yükseltmelerini tavsiye etmektedir.
Risk değerlendirmesi
Potansiyel bir düşman, güvenlik açıklarından faydalanmak için cihaza ağ erişimine ihtiyaç duyar. Düşman, cihazı başarılı bir şekilde ele geçirmek için kimlik bilgilerine ihtiyaç duyar. Risk, cihazın ne kadar açıkta olduğuna bağlıdır. İnternete dönük cihazlar (örneğin yönlendirici bağlantı noktası iletme yoluyla maruz kalan) yüksek risk altındadır. Korumalı bir yerel ağ üzerinde konuşlandırılan ürünler daha düşük risk altındadır.
Risk azaltma
- Etkilenen modellerin en son aygıt yazılımına yükseltilmesi şiddetle tavsiye edilir.
- Cihazların doğrudan internete açılması (port yönlendirme) tavsiye edilmez.
Etkilenen modeller ve yamalı ürün yazılımı
Etkilenen modeller listesi:
- AV-01D
- AV-01MD
- AV-01MFD
- AV-01ED
- AV-01KD
- AV-01BD
- AV-01KBD
- AV-02D
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-02FDE
- AV-02FDR
- AV-03D
- AV-03BD
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- AA-07BD
- AA-07BDI
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Yamalı ürün yazılımı sürümü:
- 3.9.2