Axis IP Kamera. IPCam
Göre güvenlik danışmanlığı Axis Communications tarafından ACV-128401 kimliği altında yayınlanan Axis Kamera Ağında uzaktan komut yürütülmesine izin veren 7 güvenlik açığı tespit edildi. Güvenlik açıklarına CVE etiketleri tahsis edilmiştir; onlar: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 , ve CVE-2018-10664 . CVE-2018-10658, birden fazla Axis IP Kamera modelinde, libdbus-send.so paylaşılan nesnesindeki bir koddan kaynaklanan bir servis reddi kilitlenme yanıtına neden olan bir bellek bozulması sorununa neden olur. CVE-2018-10659, UND tanımsız ARM komutunu hatırlatan hazırlanmış bir komut göndererek DoS çökmesine neden olan başka bir bellek bozulması sorununu giderir. CVE-2018-10660, bir kabuk komutu enjeksiyonu güvenlik açığını tanımlar. CVE-2018-10661, erişim denetimi güvenlik açığının atlanmasını açıkladı. CVE-2018-10662, güvenli olmayan bir arabirim güvenlik açığını açıklar. CVE-2018-10663, sistemdeki yanlış bir boyut hesaplama sorununu açıklıyor. Son olarak, CVE-2018-10664, Axis IP Kameraların birden çok modelinin httpd işleminde genel bir bellek bozulması sorununu açıklar.
Güvenlik açıkları tarafından analiz edilmedi CVE GÖNDERİCİ henüz ve hala beklemede CVSS 3.0 ancak Axis, kombinasyon halinde kullanıldığında ortaya çıkan riskin kritik olduğunu bildirdi. Yayınlanan rapordaki risk değerlendirmesine göre, bir saldırganın güvenlik açıklarından yararlanabilmesi için aygıta ağ erişimi sağlaması gerekir, ancak bu erişimi elde etmek için herhangi bir kimlik bilgisine ihtiyacı yoktur. Değerlendirmeye göre, cihazlar maruz kaldıklarıyla orantılı olarak risk altındadır. Yönlendirici bağlantı noktası üzerinden açığa çıkan internete bakan cihazlar, korumalı bir yerel ağdaki cihazların nispeten daha düşük bir istismar riski altında olduğu yerlerde yüksek risk altındadır.
Axis, aşağıdakilerin tam listesini sağlamıştır: etkilenen ürünler ve ayrıca bir yama güncellemesi bu güvenlik açıklarından yararlanılmasını önlemek için kullanıcıların yükseltmeleri gereken ürün yazılımı için. Buna ek olarak, kullanıcıların cihazlarını doğrudan İnternet bağlantı noktası yönlendirme ayarlarına maruz bırakmamaları ve bunları kullanmaları önerilir. AXIS Companion görüntülere uzaktan güvenli erişim sağlayan Windows, Android ve iOS için uygulama. IP filtreleme uygulamasını kullanan dahili IP tablosunun da gelecekte bu tür güvenlik açıklarının riskini önleyici bir şekilde azaltması önerilmektedir.
