محور IP کیمرہ۔ آئی پی کیم
کے مطابق a سیکیورٹی ایڈوائزری ایکسس کمیونیکیشنز نے ID ACV-128401 کے تحت شائع کیا ، ایکسس کیمرا نیٹ ورک میں 7 خطرات کا پتہ چلا ہے جو ریموٹ کمانڈ پر عمل درآمد کی اجازت دیتے ہیں۔ کمزوریوں کو سی وی ای لیبل الاٹ کیے گئے ہیں۔ وہ ہیں: CVE-2018-10658 ، CVE-2018-10659 ، CVE-2018-10660 ، CVE-2018-10661 ، CVE-2018-10662 ، CVE-2018-10663 ، اور CVE-2018-10664 . CVE-2018-10658 اپنے آپ کو Axis IP کیمروں کے متعدد ماڈلز میں میموری کی بدعنوانی کے معاملے پر قرض دیتا ہے جو مشترکہ آبجیکٹ کے کوڈ سے شروع ہونے والے سروس کریش ردعمل کے انکار کا سبب بنتا ہے۔ CVE-2018-10659 میموری کی بدعنوانی کے ایک اور مسئلے کو حل کرتا ہے جس میں ایک کرافٹ کمانڈ بھیج کر DoS حادثے کا سبب بنتا ہے جو UND کی غیر واضح شدہ ARM ہدایات کو یاد کرتا ہے۔ CVE-2018-10660 میں شیل کمانڈ انجکشن کے خطرے کو بیان کیا گیا ہے۔ CVE-2018-10661 نے ایکسیس کنٹرول کے خطرے کو نظرانداز کیا۔ CVE-2018-10662 ایک بے نقاب غیر محفوظ انٹرفیس کے خطرے کو بیان کرتا ہے۔ CVE-2018-10663 نظام میں سائز کے حساب کتاب کے ایک غلط مسئلے کی وضاحت کرتا ہے۔ آخر میں ، CVE-2018-10664 محور IP کیمروں کے متعدد ماڈلز کے HTd عمل میں عام میموری کی بدعنوانی کے مسئلے کی وضاحت کرتا ہے۔
خطرات کا تجزیہ نہیں کیا گیا ہے CVE MITER ابھی تک اور ابھی بھی زیر التواء ہیں CVSS 3.0 گریڈ ، لیکن ایکسس نے رپورٹ کیا ہے کہ جب امتزاج میں استحصال کیا جاتا ہے تو ، لاحق خطرہ خطرناک ہوتا ہے۔ شائع رپورٹ میں خطرے کی تشخیص کے مطابق ، حملہ آور کو خطرات سے فائدہ اٹھانے کے ل network آلے تک نیٹ ورک تک رسائی حاصل کرنی ہوگی ، لیکن اس تک رسائی کے ل he اسے کسی سند کی ضرورت نہیں ہے۔ تشخیص کے مطابق ، ڈیوائسز متناسب خطرہ میں ہیں کہ وہ کس طرح بے نقاب ہیں۔ روٹر پورٹ-فارورڈ کے ذریعہ بے نقاب انٹرنیٹ کا سامنا کرنے والے آلات کو زیادہ خطرہ لاحق ہے جہاں پر محفوظ مقامی نیٹ ورک کے آلات استحصال کے نسبتا کم خطرہ پر ہیں۔
محور نے اس کی مکمل فہرست فراہم کی ہے متاثرہ مصنوعات اور بھی جاری کیا ہے پیچ اپ ڈیٹ فرم ویئر کے لئے جس پر صارفین کو اپیل کی جاتی ہے کہ وہ ان خطرات کے استحصال کو روکنے کے لئے اپ گریڈ کریں۔ اس کے علاوہ ، صارفین کو یہ بھی مشورہ دیا جاتا ہے کہ وہ اپنے ڈیوائسز کو براہ راست انٹرنیٹ پورٹ-فارورڈنگ سیٹ اپ میں نہ لگائیں اور انہیں استعمال کرنے کا مشورہ دیا جاتا ہے۔ محور ساتھی ونڈوز ، اینڈروئیڈ اور آئی او ایس کے لئے درخواست جو فوٹیج تک دور سے محفوظ رسائی فراہم کرتی ہے۔ آئی پی فلٹرنگ ایپلی کیشن کا استعمال کرتے ہوئے داخلی آئی پی ٹیبل کو بھی مستقبل میں اس طرح کے خطرات کو روکنے والے انداز میں کم کرنے کی تجویز دی گئی ہے۔
