{"id":122077,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122077"},"modified":"2024-11-05T10:29:46","modified_gmt":"2024-11-05T10:29:46","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/de\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

\u00dcbersicht<\/h2>\n\n\n\n

In mehreren BAS-IP-Sprechanlagen wurde ein Problem entdeckt. Durch den Zugriff auf die Webschnittstelle oder API des Ger\u00e4ts kann ein Angreifer die Passw\u00f6rter f\u00fcr den RTSP-Server und das SIP-Konto des Ger\u00e4ts erlangen.<\/p>\n\n\n\n

BAS-IP stuft diese Schwachstellen als mittelschwer ein und empfiehlt den Kunden, die betroffenen BAS-IP-Modelle auf die neueste Firmware-Version zu aktualisieren.<\/p>\n\n\n\n

Risikobewertung<\/h2>\n\n\n\n

Ein potenzieller Angreifer ben\u00f6tigt Netzwerkzugriff auf das Ger\u00e4t, um die Schwachstellen auszunutzen. Ein Angreifer ben\u00f6tigt Anmeldedaten, um das Ger\u00e4t erfolgreich zu kompromittieren. Das Risiko h\u00e4ngt davon ab, wie exponiert das Ger\u00e4t ist. Ger\u00e4te, die mit dem Internet verbunden sind (z. B. \u00fcber einen Router mit Port-Weiterleitung), sind einem hohen Risiko ausgesetzt. F\u00fcr Produkte, die in einem gesch\u00fctzten lokalen Netzwerk eingesetzt werden, besteht ein geringeres Risiko.<\/p>\n\n\n\n

Risikominderung<\/h2>\n\n\n\n