386 పరికరాల్లో యాక్సిస్ పాచెస్ 7 క్లిష్టమైన దుర్బలత్వం

యాక్సిస్ ఐపి కెమెరా. IPCam

ఒక ప్రకారం భద్రతా సలహాదారు ID ACV-128401 క్రింద యాక్సిస్ కమ్యూనికేషన్స్ ప్రచురించింది, రిమోట్ కమాండ్ అమలుకు అనుమతించే యాక్సిస్ కెమెరా నెట్‌వర్క్‌లో 7 ప్రమాదాలు కనుగొనబడ్డాయి. దుర్బలత్వాలకు CVE లేబుల్స్ కేటాయించబడ్డాయి; వారు: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , సివిఇ-2018-10661 , CVE-2018-10662 , CVE-2018-10663 , మరియు CVE-2018-10664 . CVE-2018-10658 యాక్సిస్ IP కెమెరాల యొక్క బహుళ మోడళ్లలో మెమరీ అవినీతి సమస్యకు దారితీస్తుంది, ఇది libdbus-send.so షేర్డ్ ఆబ్జెక్ట్‌లోని కోడ్ నుండి ఉద్భవించే సేవా క్రాష్ ప్రతిస్పందనను తిరస్కరించడానికి కారణమవుతుంది. CVE-2018-10659 మరొక మెమరీ అవినీతి సమస్యను పరిష్కరిస్తుంది, ఇది UND నిర్వచించబడని ARM సూచనలను గుర్తుచేసుకున్న ఒక రూపొందించిన ఆదేశాన్ని పంపడం ద్వారా DoS క్రాష్‌కు కారణమవుతుంది. CVE-2018-10660 షెల్ కమాండ్ ఇంజెక్షన్ దుర్బలత్వాన్ని వివరిస్తుంది. CVE-2018-10661 యాక్సెస్ కంట్రోల్ దుర్బలత్వం యొక్క బైపాస్‌ను వివరించింది. CVE-2018-10662 బహిర్గతమైన అసురక్షిత ఇంటర్ఫేస్ దుర్బలత్వాన్ని వివరిస్తుంది. CVE-2018-10663 సిస్టమ్‌లోని తప్పు పరిమాణ గణన సమస్యను వివరిస్తుంది. చివరగా, CVE-2018-10664 యాక్సిస్ IP కెమెరాల యొక్క బహుళ నమూనాల httpd ప్రక్రియలో సాధారణ మెమరీ అవినీతి సమస్యను వివరిస్తుంది.

ప్రమాదాలను విశ్లేషించలేదు CVE MITER ఇంకా పెండింగ్‌లో ఉన్నాయి సివిఎస్ఎస్ 3.0 గ్రేడ్‌లు, కానీ కలయికలో దోపిడీ చేసినప్పుడు, ఎదురయ్యే ప్రమాదం చాలా కీలకం అని యాక్సిస్ నివేదిస్తుంది. ప్రచురించిన నివేదికలోని రిస్క్ అసెస్‌మెంట్ ప్రకారం, హాని చేసేవారిని దోపిడీ చేయడానికి దాడి చేసేవాడు పరికరానికి నెట్‌వర్క్ ప్రాప్యతను పొందాలి, కాని ఈ ప్రాప్యతను పొందడానికి s / అతనికి ఎటువంటి ఆధారాలు అవసరం లేదు. అంచనా ప్రకారం, పరికరాలు అవి ఎంత బహిర్గతమవుతాయో దానికి అనులోమానుపాతంలో ఉంటాయి. రౌటర్ పోర్ట్-ఫార్వర్డ్ ద్వారా బహిర్గతమయ్యే ఇంటర్నెట్-ఎదుర్కొంటున్న పరికరాలు రక్షిత స్థానిక నెట్‌వర్క్‌లోని పరికరాలు దోపిడీకి తక్కువ ప్రమాదం ఉన్న చోట ఎక్కువ ప్రమాదం ఉంది.

యాక్సిస్ పూర్తి జాబితాను అందించింది ప్రభావిత ఉత్పత్తులు మరియు విడుదల చేసింది a పాచ్ నవీకరణ ఈ దుర్బలత్వాల దోపిడీని నివారించడానికి అప్‌గ్రేడ్ చేయమని వినియోగదారులను కోరిన ఫర్మ్‌వేర్ కోసం. వీటితో పాటు, వినియోగదారులు తమ పరికరాలను ఇంటర్నెట్ పోర్ట్-ఫార్వార్డింగ్ సెటప్‌లకు నేరుగా బహిర్గతం చేయవద్దని కూడా సిఫార్సు చేస్తున్నారు మరియు వీటిని ఉపయోగించమని సలహా ఇస్తారు యాక్సిస్ కంపానియన్ విండోస్, ఆండ్రాయిడ్ మరియు iOS కోసం అనువర్తనం రిమోట్‌గా ఫుటేజీకి సురక్షిత ప్రాప్యతను అందిస్తుంది. ఐపి ఫిల్టరింగ్ అప్లికేషన్ ఉపయోగించి అంతర్గత ఐపి టేబుల్ కూడా భవిష్యత్తులో ఇటువంటి దుర్బలత్వాలను నివారణ పద్ధతిలో తగ్గించడానికి సూచించబడింది.