VU#763183: Amp'ed RF BT-AP 111 Bluetoothアクセスポイントは認証メカニズムを欠いています。
Amp'ed RF BT-AP 111 Bluetoothアクセスポイントには、深刻なセキュリティ上の欠陥があります。その管理インターフェースは、認証なしでHTTP経由でアクセス可能です。この脆弱性により、認証されていないリモート攻撃者が完全な管理者権限を取得できます。BT-AP 111は、Bluetooth-Ethernetブリッジおよびアクセスポイントとして機能します。UPnPをサポートし、最大7つのBluetooth接続をサポートしています。Webインターフェースにはログインメカニズムがなく、ネットワーク上の誰でも設定を表示および変更できます。攻撃者は、セキュリティ設定を含むBluetoothおよびネットワーク設定を変更できます。この認証の欠如は、接続デバイスの確立されたセキュリティベストプラクティスに違反しています。影響は、完全な管理者権限とすべてのデバイス設定の変更です。この脆弱性に関して、ベンダーからの応答はまだありません。修正が利用可能になるまで、影響を受けるデバイスは、信頼できないユーザーがアクセスできないネットワークで隔離する必要があります。