VU#763183: Amp'ed RF BT-AP 111 Bluetooth-Zugangspunkt weist keinen Authentifizierungsmechanismus auf
Der Amp’ed RF BT-AP 111 Bluetooth Access Point weist eine kritische Sicherheitslücke auf. Seine administrative Oberfläche ist über HTTP ohne jegliche Authentifizierung zugänglich. Diese Schwachstelle ermöglicht es unauthentifizierten Remote-Angreifern, die vollständige administrative Kontrolle zu erlangen. Der BT-AP 111 fungiert als Bluetooth-zu-Ethernet-Brücke und Access Point. Er unterstützt UPnP und bis zu sieben Bluetooth-Verbindungen. Die Weboberfläche verfügt über keinen Login-Mechanismus, wodurch jeder im Netzwerk Einstellungen einsehen und ändern kann. Angreifer können Bluetooth- und Netzwerkkonfigurationen, einschließlich Sicherheitseinstellungen, ändern. Dieses Fehlen von Authentifizierung verstößt gegen etablierte Sicherheitsbest Practices für vernetzte Geräte. Die Auswirkungen sind die vollständige administrative Kontrolle und die Änderung aller Geräteeinstellungen. Es wurde keine Reaktion des Herstellers auf diese Schwachstelle erhalten. Bis ein Fix verfügbar ist, sollten betroffene Geräte in Netzwerken isoliert werden, die für nicht vertrauenswürdige Benutzer unzugänglich sind.