Telje IP-kaamera. IPCam
Vastavalt a julgeolekunõustamine Axis Communications avaldas ID-ga ACV-128401, Axis Camera Networkis on tuvastatud 7 haavatavust, mis võimaldavad kaugkäske. Haavatavustele on määratud CVE sildid; nemad on: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 ja CVE-2018-10664 . CVE-2018-10658 on seotud Axis IP-kaamerate mitme mudeli mäluprobleemidega, mis põhjustab teenuse keelamise krahhivastuse, mis pärineb libdbus-send.so jagatud objekti koodist. CVE-2018-10659 käsitleb veel üht mälu rikkumise probleemi, mis põhjustab DoS-i krahhi, saates koostatud käsu, mis tuletab meelde UND-i määratlemata ARM-käsku. CVE-2018-10660 kirjeldab shellikäskude sisestamise haavatavust. CVE-2018-10661 kirjeldas juurdepääsu kontrollimise haavatavuse ümbersõitu. CVE-2018-10662 kirjeldab kaitsmata liidese haavatavust. CVE-2018-10663 kirjeldab süsteemis vale suuruse arvutamise probleemi. Lõpuks kirjeldab CVE-2018-10664 üldist mäluprobleemi telje IP-kaamerate mitme mudeli httpd-protsessis.
Haavatavusi ei ole analüüsinud CVE MITER veel ja on veel ootel CVSS 3.0 klassid, kuid Axis teatab, et kui seda koos kasutada, on see risk kriitiline. Avaldatud aruande riskihinnangu kohaselt peab ründaja haavatavuste ärakasutamiseks saama võrgule juurdepääsu seadmele, kuid selle juurdepääsu saamiseks pole tal vaja mandaate. Hinnangu kohaselt on seadmed proportsionaalsed kokkupuutega. Ruuteri pordi edastamise kaudu avatud Interneti-suunalistel seadmetel on suur oht, et kaitstud kohalikus võrgus olevate seadmete ekspluateerimise oht on suhteliselt madal.
Axis on esitanud programmi täieliku loendi mõjutatud tooted ja on välja andnud ka a plaastri värskendus püsivara jaoks, millele kasutajatel on tungivalt vaja uuendada, et vältida nende nõrkade kohtade kasutamist. Lisaks sellele soovitatakse kasutajatel ka mitte oma seadmeid otse Interneti-pordi edastamise seadistustega kokku puutuda ja neil soovitatakse kasutada AKSISE kaaslane rakendus Windowsile, Androidile ja iOS-ile, mis tagab turvalise juurdepääsu filmimaterjalile eemalt. Samuti soovitatakse sisemist IP-tabelit, mis kasutab IP-filtreerimisrakendust, selliste ennetavate riskide leevendamiseks tulevikus.
