VU#763183: Точка доступа Bluet... Заметка

VU#763183: Точка доступа Bluetooth Amp'ed RF BT-AP 111 не имеет механизма аутентификации

Bluetooth точка доступа Amp’ed RF BT-AP 111 имеет критическую уязвимость в системе безопасности. Доступ к ее административному интерфейсу осуществляется через HTTP без какой-либо аутентификации. Эта уязвимость позволяет неавторизованным удаленным злоумышленникам получить полный административный контроль. BT-AP 111 действует как мост Bluetooth-Ethernet и точка доступа. Он поддерживает UPnP и до семи Bluetooth-соединений. Веб-интерфейс не имеет механизма входа в систему, что позволяет любому пользователю в сети просматривать и изменять настройки. Злоумышленники могут изменять конфигурации Bluetooth и сети, включая параметры безопасности. Отсутствие аутентификации нарушает установленные передовые методы обеспечения безопасности для подключенных устройств. Последствия заключаются в полном административном контроле и изменении всех настроек устройства. Ответа от поставщика по поводу этой уязвимости не получено. До тех пор, пока не будет доступно исправление, затронутые устройства следует изолировать в сетях, недоступных для недоверенных пользователей.