{"id":122075,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122075"},"modified":"2024-11-05T10:28:18","modified_gmt":"2024-11-05T10:28:18","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/fr\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Vue d’ensemble<\/h2>\n\n\n\n

Un probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert dans plusieurs dispositifs d’interphone BAS-IP. En acc\u00e9dant \u00e0 l’interface web ou \u00e0 l’API de l’appareil, un pirate peut obtenir les mots de passe du serveur RTSP et du compte SIP de l’appareil.<\/p>\n\n\n\n

BAS-IP classe ces vuln\u00e9rabilit\u00e9s comme moyennes et recommande aux clients de mettre \u00e0 jour les mod\u00e8les BAS-IP concern\u00e9s avec la derni\u00e8re version du micrologiciel.<\/p>\n\n\n\n

\u00c9valuation des risques<\/h2>\n\n\n\n

Un adversaire potentiel a besoin d’un acc\u00e8s r\u00e9seau \u00e0 l’appareil pour exploiter les vuln\u00e9rabilit\u00e9s. Un adversaire a besoin d’informations d’identification pour r\u00e9ussir \u00e0 compromettre l’appareil. Le risque d\u00e9pend du degr\u00e9 d’exposition de l’appareil. Les appareils orient\u00e9s vers l’internet (par exemple, expos\u00e9s par le biais d’un transfert de port du routeur) pr\u00e9sentent un risque \u00e9lev\u00e9. Les produits d\u00e9ploy\u00e9s sur un r\u00e9seau local prot\u00e9g\u00e9 pr\u00e9sentent un risque plus faible.<\/p>\n\n\n\n

Att\u00e9nuation des risques<\/h2>\n\n\n\n