{"id":122066,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122066"},"modified":"2024-11-05T10:20:36","modified_gmt":"2024-11-05T10:20:36","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/da\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Oversigt<\/h2>\n\n\n\n

Der er opdaget et problem i flere BAS-IP intercom-enheder. Ved at f\u00e5 adgang til enhedens webinterface eller API kan en angriber f\u00e5 adgangskoder til enhedens RTSP-server og SIP-konto.<\/p>\n\n\n\n

BAS-IP klassificerer disse s\u00e5rbarheder som mellemstore og anbefaler, at kunderne opgraderer de ber\u00f8rte BAS-IP-modeller til den nyeste firmwareversion.<\/p>\n\n\n\n

Risikovurdering<\/h2>\n\n\n\n

En potentiel modstander skal have netv\u00e6rksadgang til enheden for at kunne udnytte s\u00e5rbarhederne. En modstander har brug for legitimationsoplysninger for at kunne kompromittere enheden. Risikoen afh\u00e6nger af, hvor eksponeret enheden er. Enheder, der vender mod internettet (f.eks. eksponeret via routerens port-forward), har en h\u00f8j risiko. Produkter, der anvendes p\u00e5 et beskyttet lokalt netv\u00e6rk, har en lavere risiko.<\/p>\n\n\n\n

Begr\u00e6nsning af risici<\/h2>\n\n\n\n