{"id":122088,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122088"},"modified":"2024-11-05T10:37:39","modified_gmt":"2024-11-05T10:37:39","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/it\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Panoramica<\/h2>\n\n\n\n

\u00c8 stato scoperto un problema in diversi dispositivi interfonici BAS-IP. Accedendo all’interfaccia web o all’API del dispositivo, un utente malintenzionato pu\u00f2 ottenere le password del server RTSP e dell’account SIP del dispositivo.<\/p>\n\n\n\n

BAS-IP classifica queste vulnerabilit\u00e0 come medie e raccomanda ai clienti di aggiornare i modelli BAS-IP interessati alla versione pi\u00f9 recente del firmware.<\/p>\n\n\n\n

Valutazione del rischio<\/h2>\n\n\n\n

Un potenziale avversario ha bisogno di accedere alla rete del dispositivo per sfruttare le vulnerabilit\u00e0. Un avversario ha bisogno di credenziali per riuscire a compromettere il dispositivo. Il rischio dipende dall’esposizione del dispositivo. I dispositivi rivolti a Internet (ad esempio esposti tramite port-forward del router) sono ad alto rischio. I prodotti distribuiti su una rete locale protetta sono a rischio minore.<\/p>\n\n\n\n

Riduzione del rischio<\/h2>\n\n\n\n