VU#763183: Amp'ed RF BT-AP 111... 노트

VU#763183: Amp'ed RF BT-AP 111 블루투스 액세스 포인트는 인증 메커니즘이 없습니다.

Amp'ed RF BT-AP 111 블루투스 액세스 포인트는 심각한 보안 결함을 가지고 있습니다. 관리자 인터페이스가 인증 없이 HTTP를 통해 접근 가능합니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 완전한 관리자 권한을 얻을 수 있습니다. BT-AP 111은 블루투스-이더넷 브리지 및 액세스 포인트 역할을 합니다. UPnP를 지원하며 최대 7개의 블루투스 연결을 지원합니다. 웹 인터페이스에는 로그인 메커니즘이 없어 네트워크상의 모든 사용자가 설정을 보고 변경할 수 있습니다. 공격자는 보안 설정을 포함하여 블루투스 및 네트워크 구성을 변경할 수 있습니다. 이러한 인증 부재는 연결된 장치에 대한 확립된 보안 모범 사례를 위반합니다. 영향은 전체 관리자 권한 획득 및 모든 장치 설정 수정입니다. 이 취약점에 대한 공급업체의 응답은 아직 없습니다. 수정 사항이 나올 때까지 영향을 받는 장치는 신뢰할 수 없는 사용자가 접근할 수 없는 네트워크에서 격리해야 합니다.