Amp’ed RF BT-AP 111 蓝牙接入点中发现了一个严重的安全漏洞，通过未经身份验证的管理界面，组织面临重大安全风险。

该设备作为蓝牙到以太网的桥梁，支持接入点和网关功能，但其基于网络的管理系统缺乏基本的身份验证控制。

该漏洞被指定为 CVE-2025-9994，它允许具有网络访问权限的远程攻击者无需任何凭据即可获得对设备的完全管理控制。

该缺陷影响设备基于 HTTP 的管理界面，该界面管理包括蓝牙配置、网络参数和安全设置在内的关键功能。

BT-AP 111 在以太网端支持通用即插即用 (UPnP)，并可通过其 UART 串​​行接口同时处理最多七个蓝牙连接。

卡内基梅隆大学分析师通过 CERT 协调中心的研究发现了此漏洞，强调该设备未能实施基线安全控制。

研究人员指出，这种配置违反了既定的 NIST 安全指南，特别是 SP 800-121 Rev. 2，该指南要求对服务级别 2 或更高级别的蓝牙设备进行身份验证。

身份验证绕过机制

该漏洞源于设备 Web 界面架构中完全缺乏身份验证机制。

与实现登录屏幕或基于证书的身份验证的典型网络设备不同，BT-AP 111 直接向访问其HTTP 端口的任何用户公开其管理面板。

此设计缺陷允许攻击者修改设备配置、更改蓝牙配对设置，并可能拦截或操纵流经网桥的数据。

该攻击向量仅需要与目标设备建立网络连接，这使得本地网络攻击者和在配置错误的环境中的远程威胁都可以访问它。

鉴于供应商对披露努力缺乏回应，安全专家建议将受影响的设备隔离在不受信任的用户无法访问的隔离网络段上，直到可以实施适当的身份验证控制。