Axis IP-kamera. IPCam
Enligt en säkerhetsrådgivning publicerad av Axis Communications under ID ACV-128401 har 7 sårbarheter upptäckts i Axis Camera Network som möjliggör fjärrkommandokörning. Sårbarheterna har tilldelats CVE-etiketter. dom är: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 och CVE-2018-10664 . CVE-2018-10658 lämpar sig för ett problem med minneskorruption i flera modeller av Axis IP-kameror som orsakar ett förnekande av kraschrespons från tjänsten med ursprung i en kod i det delade objektet libdbus-send.so CVE-2018-10659 adresserar ett annat minneskorruptionsproblem som orsakar en DoS-krasch genom att skicka ett utformat kommando som påminner om UND: s odefinierade ARM-instruktion. CVE-2018-10660 beskriver en sårbarhet för skalinsprutning. CVE-2018-10661 beskrev en förbikoppling av sårbarheten för åtkomstkontroll. CVE-2018-10662 beskriver en exponerad osäker gränssnittssårbarhet. CVE-2018-10663 beskriver en felaktig storleksberäkningsproblem inom systemet. Slutligen beskriver CVE-2018-10664 ett generiskt minneskorruptionsproblem i httpd-processen för flera modeller av Axis IP-kameror.
Sårbarheterna har inte analyserats av CVE MITER ännu och väntar fortfarande CVSS 3.0 betyg, men Axis rapporterar att när risken utnyttjas i kombination är den kritiska. Enligt riskbedömningen i den publicerade rapporten måste en angripare få nätverksåtkomst till enheten för att utnyttja sårbarheterna, men han / hon behöver inga uppgifter för att få denna åtkomst. Enligt bedömningen är enheter riskerade proportionellt mot hur exponerade de är. Internetinriktade enheter som exponeras via routerport-forward har hög risk när enheter i ett skyddat lokalt nätverk har en relativt lägre risk för exploatering.
Axis har tillhandahållit en fullständig lista över berörda produkter och har också släppt en patch uppdatering för den firmware som användarna uppmanas att uppgradera till för att förhindra utnyttjande av dessa sårbarheter. Utöver detta rekommenderas också användare att inte utsätta sina enheter för inställningar för vidarebefordran av Internet direkt och rekommenderas att använda AXIS Companion applikation för Windows, Android och iOS som ger säker åtkomst till filmen på distans. Intern IP-tabell med IP-filtreringsapplikation föreslås också för att minska risken för framtida sådana sårbarheter på ett förebyggande sätt.
