Акис ИП Цамера. ИПЦам
Према а безбедносни савет објавио Акис Цоммуницатионс под ИД АЦВ-128401, у мрежи Акис Цамера Нетворк откривено је 7 рањивости које омогућавају даљинско извршавање наредби. Рањивости су додељене ознаке ЦВЕ; су: ЦВЕ-2018-10658 , ЦВЕ-2018-10659 , ЦВЕ-2018-10660 , ЦВЕ-2018-10661 , ЦВЕ-2018-10662 , ЦВЕ-2018-10663 , и ЦВЕ-2018-10664 . ЦВЕ-2018-10658 се приписује проблему оштећења меморије у више модела Акис ИП камера, што узрокује ускраћивање одговора на пад система који потиче из кода у заједничком објекту либдбус-сенд.со. ЦВЕ-2018-10659 се бави још једним проблемом оштећења меморије који узрокује пад ДоС-а слањем измишљене наредбе која подсећа на УНД недефинисану АРМ инструкцију. ЦВЕ-2018-10660 описује рањивост убризгавања наредби љуске. ЦВЕ-2018-10661 је описао заобилажење рањивости контроле приступа. ЦВЕ-2018-10662 описује изложену рањивост несигурног интерфејса. ЦВЕ-2018-10663 описује нетачан проблем израчунавања величине у систему. И на крају, ЦВЕ-2018-10664 описује генерички проблем оштећења меморије у хттпд процесу више модела Акис ИП камера.
Рањивост није анализирала ЦВЕ МИТЕР још увек су у току ЦВСС 3.0 оцене, али Акис извештава да је ризик када је искоришћен у комбинацији критичан. Према процени ризика у објављеном извештају, нападач мора добити мрежни приступ уређају да би искористио рањивости, али му није потребан никакав акредитив да би стекао тај приступ. Према процени, уређаји су изложени ризику сразмерно висини изложености. Уређаји окренути ка Интернету који су изложени путем преусмеравања порта рутера у великом су ризику када су уређаји на заштићеној локалној мрежи у релативно мањем ризику од експлоатације.
Акис је пружио потпуну листу погођени производи а такође је објавио и упдате патцх за фирмвер на који се од корисника тражи надоградња како би се спречило искоришћавање ових рањивости. Поред тога, корисницима се такође препоручује да не излажу своје уређаје поставкама за прослеђивање Интернет портала директно и саветује им се да користе АКСИС Цомпанион апликација за Виндовс, Андроид и иОС која пружа сигуран приступ снимцима на даљину. Такође се предлаже интерна ИП табела која користи апликацију за филтрирање ИП да би превентивно умањила ризик од будућих таквих рањивости.
