एक्सिस आईपी कैमरा। IPCAM
एक के अनुसार सुरक्षा सलाहकार आईडी ACV-128401 के तहत एक्सिस कम्युनिकेशंस द्वारा प्रकाशित, एक्सिस कैमरा नेटवर्क में 7 कमजोरियों का पता लगाया गया है जो दूरस्थ कमांड निष्पादन की अनुमति देते हैं। कमजोरियों को सीवीई लेबल आवंटित किया गया है; वो हैं: CVE-2,018-10,658 , CVE-2,018-10,659 , CVE-2,018-10,660 , CVE-2,018-10,661 , CVE-2,018-10,662 , CVE-2,018-10,663 , तथा CVE-2,018-10,664 । CVE-2018-10658 एक्सिस आईपी कैमरा के कई मॉडलों में स्मृति भ्रष्टाचार के मुद्दे पर खुद को उधार देता है, जो कि लिबासबस-end.so साझा वस्तु में एक कोड से उत्पन्न होने वाली सेवा दुर्घटना प्रतिक्रिया से इनकार करता है। CVE-2018-10659 एक अन्य मेमोरी करप्शन इशू को संबोधित करता है, जो एक तैयार किए गए कमांड को भेजकर DoS क्रैश का कारण बनता है जो UND अपरिभाषित एआरएम निर्देश को याद करता है। CVE-2018-10660 एक शेल कमांड इंजेक्शन भेद्यता का वर्णन करता है। CVE-2018-10661 ने पहुंच नियंत्रण भेद्यता का बाईपास बताया। CVE-2018-10662 एक उजागर असुरक्षित इंटरफ़ेस भेद्यता का वर्णन करता है। CVE-2018-10663 सिस्टम के भीतर एक गलत आकार गणना समस्या का वर्णन करता है। अंत में, CVE-2018-10664 एक्सिस आईपी कैमरा के कई मॉडलों की httpd प्रक्रिया में एक सामान्य मेमोरी भ्रष्टाचार समस्या का वर्णन करता है।
कमजोरियों का विश्लेषण नहीं किया गया है CVE MITER अभी तक और अभी भी लंबित हैं सीवीएसएस 3.0 ग्रेड, लेकिन एक्सिस रिपोर्ट करता है कि जब संयोजन में शोषण किया जाता है, तो जोखिम भरा जोखिम महत्वपूर्ण होता है। प्रकाशित रिपोर्ट में जोखिम मूल्यांकन के अनुसार, एक हमलावर को कमजोरियों का फायदा उठाने के लिए डिवाइस तक नेटवर्क पहुंच प्राप्त करनी चाहिए, लेकिन इस एक्सेस को हासिल करने के लिए उसे किसी भी क्रेडेंशियल की आवश्यकता नहीं है। मूल्यांकन के अनुसार, डिवाइस जोखिम के अनुपात में हैं कि वे कितने उजागर हैं। राउटर पोर्ट-फ़ॉर्वर्ड के माध्यम से उजागर किए जाने वाले इंटरनेट-सामना करने वाले डिवाइस उच्च जोखिम में हैं, जहां एक संरक्षित स्थानीय नेटवर्क पर डिवाइस शोषण के अपेक्षाकृत कम जोखिम पर हैं।
एक्सिस ने की एक पूरी सूची प्रदान की है प्रभावित उत्पाद और ए भी जारी किया है पैच अद्यतन फर्मवेयर के लिए जो उपयोगकर्ताओं को इन कमजोरियों के शोषण को रोकने के लिए अपग्रेड करने के लिए आग्रह किया जाता है। इसके अतिरिक्त, उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे अपने उपकरणों को इंटरनेट पोर्ट-फ़ॉरवर्डिंग सेटअपों से सीधे उजागर न करें और उपयोग करने की सलाह दी जाए AXIS साथी विंडोज, एंड्रॉइड और आईओएस के लिए आवेदन जो दूर से फुटेज को सुरक्षित एक्सेस प्रदान करता है। आईपी फ़िल्टरिंग एप्लिकेशन का उपयोग करके आंतरिक आईपी तालिका को भविष्य में ऐसी कमजोरियों के जोखिम को एक निवारक तरीके से कम करने का सुझाव दिया गया है।
