Axis IP kamera. IPCam
Podľa a bezpečnostné poradenstvo publikovaná spoločnosťou Axis Communications pod ID ACV-128401, bolo v sieti Axis Camera Network zistených 7 zraniteľností, ktoré umožňujú vzdialené vykonávanie príkazov. Zraniteľnostiam boli pridelené štítky CVE; oni sú: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 a CVE-2018-10664 . CVE-2018-10658 sa hodí pre problém poškodenia pamäte vo viacerých modeloch Axis IP Cameras, ktorý spôsobí odmietnutie reakcie na zlyhanie služby pochádzajúce z kódu v zdieľanom objekte libdbus-send.so. CVE-2018-10659 sa venuje ďalšiemu problému s poškodením pamäte, ktorý spôsobuje zlyhanie DoS, zaslaním vytvoreného príkazu, ktorý pripomína nedefinovanú inštrukciu ARM od UND. CVE-2018-10660 popisuje zraniteľnosť vstrekovania príkazov shell. CVE-2018-10661 popísal obchádzanie chyby zabezpečenia. CVE-2018-10662 popisuje exponovanú chybu nezabezpečeného rozhrania. CVE-2018-10663 popisuje problém s výpočtom nesprávnej veľkosti v systéme. Na záver CVE-2018-10664 popisuje všeobecný problém s poškodením pamäte v procese httpd viacerých modelov IP kamier Axis.
Zraniteľnosti neboli analyzované CVE MITER ešte stále prebiehajú CVSS 3.0 stupňa, ale spoločnosť Axis uvádza, že pri kombinovanom využívaní je predstavované riziko kritické. Podľa posúdenia rizika v publikovanej správe musí útočník získať sieťový prístup k zariadeniu, aby mohol zneužiť chyby zabezpečenia, ale na získanie tohto prístupu nepotrebuje žiadne poverenia. Podľa posúdenia sú zariadenia ohrozené úmerne tomu, ako sú vystavené. Zariadenia orientované na internet vystavené prostredníctvom smerovača portu vpred sú vystavené vysokému riziku, pokiaľ ide o to, kde sú zariadenia v chránenej miestnej sieti vystavené relatívne malému riziku zneužitia.
Spoločnosť Axis poskytla úplný zoznam ovplyvnené výrobky a tiež vydala aktualizácia opravy pre firmvér, na ktorý sa vyžaduje aktualizácia používateľov, aby sa zabránilo zneužitiu týchto chýb zabezpečenia. Okrem toho sa používateľom tiež odporúča, aby svoje zariadenia nevystavovali priamo nastaveniam presmerovania internetových portov a odporúča sa, aby používali AXIS Companion aplikácia pre Windows, Android a iOS, ktorá poskytuje bezpečný vzdialený prístup k záberom. Interná tabuľka IP používajúca aplikáciu filtrovania IP sa tiež navrhuje preventívne zmierniť riziko budúcich zraniteľností.
