Kamera IP Paksi. IPCam
Menurut a nasihat keselamatan diterbitkan oleh Axis Communications di bawah ID ACV-128401, 7 kerentanan telah dikesan di Rangkaian Kamera Axis yang memungkinkan pelaksanaan perintah jarak jauh. Kerentanan telah diberikan label CVE; mereka: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 , dan CVE-2018-10664 . CVE-2018-10658 mengaitkan masalah korupsi memori dalam pelbagai model Kamera IP Axis yang menyebabkan tindak balas penolakan perkhidmatan penolakan yang berasal dari kod dalam objek yang dikongsi libdbus-send.so. CVE-2018-10659 menangani masalah kerosakan memori yang lain yang menyebabkan keruntuhan DoS dengan menghantar arahan yang dibuat yang mengingatkan arahan ARM yang tidak ditentukan UND. CVE-2018-10660 menerangkan kerentanan suntikan arahan shell. CVE-2018-10661 menerangkan bypass kerentanan kawalan akses. CVE-2018-10662 menerangkan kerentanan antara muka yang tidak selamat. CVE-2018-10663 menerangkan masalah pengiraan ukuran yang salah dalam sistem. Terakhir, CVE-2018-10664 menerangkan masalah kerosakan memori generik dalam proses httpd pelbagai model Kamera IP Axis.
Kerentanan belum dianalisis oleh CVE MITER belum dan masih belum selesai CVSS 3.0 gred, tetapi Paksi melaporkan bahawa apabila dieksploitasi secara gabungan, risiko yang ditimbulkan sangat penting. Menurut penilaian risiko dalam laporan yang diterbitkan, penyerang harus mendapatkan akses jaringan ke perangkat untuk mengeksploitasi kerentanan, tetapi dia tidak memerlukan bukti kelayakan untuk mendapatkan akses ini. Berdasarkan penilaian, peranti berisiko sebanding dengan seberapa terdedahnya. Peranti menghadap internet yang terdedah melalui penghala port ke depan berisiko tinggi di mana peranti di rangkaian tempatan yang dilindungi mempunyai risiko eksploitasi yang lebih rendah.
Axis telah memberikan senarai lengkap produk yang terjejas dan juga telah mengeluarkan a kemas kini tampalan untuk firmware yang mana pengguna diminta untuk menaik tarafnya untuk mengelakkan eksploitasi kelemahan ini. Di samping itu, pengguna juga disarankan untuk tidak mendedahkan peranti mereka ke persiapan pemajuan port Internet secara langsung dan disarankan untuk menggunakan Sahabat AXIS aplikasi untuk Windows, Android, dan iOS yang menyediakan akses selamat ke rakaman dari jarak jauh. Jadual IP dalaman yang menggunakan aplikasi penyaringan IP juga disarankan untuk mengurangkan risiko kerentanan di masa depan dengan cara pencegahan.
