VU#763183 : Point d'accès Bluetooth Amp'ed RF BT-AP 111 dépourvu de mécanisme d'authentification.
Le point d'accès Bluetooth Amp’ed RF BT-AP 111 présente une faille de sécurité critique. Son interface d'administration est accessible via HTTP sans aucune authentification. Cette vulnérabilité permet à des attaquants distants non authentifiés d'obtenir un contrôle administratif complet. Le BT-AP 111 agit comme un pont Bluetooth-Ethernet et un point d'accès. Il prend en charge UPnP et jusqu'à sept connexions Bluetooth. L'interface web ne dispose d'aucun mécanisme de connexion, ce qui permet à toute personne sur le réseau de visualiser et de modifier les paramètres. Les attaquants peuvent modifier les configurations Bluetooth et réseau, y compris les paramètres de sécurité. Cette absence d'authentification viole les meilleures pratiques de sécurité établies pour les appareils connectés. L'impact est un contrôle administratif total et la modification de tous les paramètres de l'appareil. Aucune réponse du fournisseur n'a été reçue concernant cette vulnérabilité. Jusqu'à ce qu'un correctif soit disponible, les appareils concernés doivent être isolés sur des réseaux inaccessibles aux utilisateurs non fiables.