{"id":122109,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122109"},"modified":"2024-11-05T10:52:51","modified_gmt":"2024-11-05T10:52:51","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/es\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Visi\u00f3n general<\/h2>\n\n\n\n

Se ha descubierto un problema en varios dispositivos de intercomunicaci\u00f3n BAS-IP. Accediendo a la interfaz web o a la API del dispositivo, un atacante puede obtener las contrase\u00f1as del servidor RTSP y de la cuenta SIP del dispositivo.<\/p>\n\n\n\n

BAS-IP clasifica estas vulnerabilidades como medias y recomienda a los clientes que actualicen los modelos BAS-IP afectados a la \u00faltima versi\u00f3n de firmware.<\/p>\n\n\n\n

Evaluaci\u00f3n de riesgos<\/h2>\n\n\n\n

Un adversario potencial necesita acceso de red al dispositivo para explotar las vulnerabilidades. Un adversario necesita credenciales para comprometer con \u00e9xito el dispositivo. El riesgo depende de lo expuesto que est\u00e9 el dispositivo. Los dispositivos orientados a Internet (por ejemplo, expuestos a trav\u00e9s del reenv\u00edo de puertos del router) presentan un riesgo elevado. Los productos desplegados en una red local protegida presentan un riesgo menor.<\/p>\n\n\n\n

Reducci\u00f3n de riesgos<\/h2>\n\n\n\n