{"id":122099,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122099"},"modified":"2024-11-05T10:45:08","modified_gmt":"2024-11-05T10:45:08","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/pl\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"<h2 class=\"wp-block-heading\" id=\"bsa-000001\">Przegl\u0105d<\/h2>\n\n\n\n<p>Problem zosta\u0142 wykryty w kilku urz\u0105dzeniach interkomowych BAS-IP. Uzyskuj\u0105c dost\u0119p do interfejsu internetowego lub API urz\u0105dzenia, atakuj\u0105cy mo\u017ce uzyska\u0107 has\u0142a do serwera RTSP urz\u0105dzenia i konta SIP.<\/p>\n\n\n\n<p>BAS-IP klasyfikuje te luki jako \u015brednie i zaleca klientom aktualizacj\u0119 dotkni\u0119tych nimi modeli BAS-IP do najnowszej wersji oprogramowania uk\u0142adowego.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"risk-assessment\">Ocena ryzyka<\/h2>\n\n\n\n<p>Potencjalny przeciwnik potrzebuje dost\u0119pu sieciowego do urz\u0105dzenia w celu wykorzystania luk w zabezpieczeniach. Przeciwnik potrzebuje danych uwierzytelniaj\u0105cych, aby skutecznie skompromitowa\u0107 urz\u0105dzenie. Ryzyko zale\u017cy od tego, jak nara\u017cone jest urz\u0105dzenie. Urz\u0105dzenia z dost\u0119pem do Internetu (np. nara\u017cone na przekierowanie portu routera) s\u0105 nara\u017cone na wysokie ryzyko. Produkty wdro\u017cone w chronionej sieci lokalnej s\u0105 mniej zagro\u017cone.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"risk-mitigation\">Ograniczanie ryzyka<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zdecydowanie zaleca si\u0119 aktualizacj\u0119 dotkni\u0119tych modeli do najnowszego oprogramowania sprz\u0119towego.<\/li>\n\n\n\n<li>Nie zaleca si\u0119 wystawiania urz\u0105dze\u0144 bezpo\u015brednio do Internetu (przekierowanie port\u00f3w).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"affected-models-and-patched-firmware\">Modele dotkni\u0119te wad\u0105 i poprawione oprogramowanie sprz\u0119towe<\/h2>\n\n\n\n<p>Lista modeli, kt\u00f3rych to dotyczy:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>AV-01D<\/li>\n\n\n\n<li>AV-01MD<\/li>\n\n\n\n<li>AV-01MFD<\/li>\n\n\n\n<li>AV-01ED<\/li>\n\n\n\n<li>AV-01KD<\/li>\n\n\n\n<li>AV-01BD<\/li>\n\n\n\n<li>AV-01KBD<\/li>\n\n\n\n<li>AV-02D<\/li>\n\n\n\n<li>AV-02IDE<\/li>\n\n\n\n<li>AV-02IDR<\/li>\n\n\n\n<li>AV-02IPD<\/li>\n\n\n\n<li>AV-02FDE<\/li>\n\n\n\n<li>AV-02FDR<\/li>\n\n\n\n<li>AV-03D<\/li>\n\n\n\n<li>AV-03BD<\/li>\n\n\n\n<li>AV-04AFD<\/li>\n\n\n\n<li>AV-04ASD<\/li>\n\n\n\n<li>AV-04FD<\/li>\n\n\n\n<li>AV-04SD<\/li>\n\n\n\n<li>AV-05FD<\/li>\n\n\n\n<li>AV-05SD<\/li>\n\n\n\n<li>AA-07BD<\/li>\n\n\n\n<li>AA-07BDI<\/li>\n\n\n\n<li>BA-04BD<\/li>\n\n\n\n<li>BA-04MD<\/li>\n\n\n\n<li>BA-08BD<\/li>\n\n\n\n<li>BA-08MD<\/li>\n\n\n\n<li>BA-12BD<\/li>\n\n\n\n<li>BA-12MD<\/li>\n\n\n\n<li>CR-02BD<\/li>\n<\/ul>\n\n\n\n<p>Poprawiona wersja oprogramowania sprz\u0119towego:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>3.9.2<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Przegl\u0105d Problem zosta\u0142 wykryty w kilku urz\u0105dzeniach interkomowych BAS-IP. Uzyskuj\u0105c dost\u0119p do interfejsu internetowego lub API urz\u0105dzenia, atakuj\u0105cy mo\u017ce uzyska\u0107 has\u0142a do serwera RTSP urz\u0105dzenia i konta SIP. BAS-IP klasyfikuje te luki jako \u015brednie i zaleca klientom aktualizacj\u0119 dotkni\u0119tych nimi modeli BAS-IP do najnowszej wersji oprogramowania uk\u0142adowego. Ocena ryzyka Potencjalny przeciwnik potrzebuje dost\u0119pu sieciowego do [&hellip;]<\/p>","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-122099","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/122099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/comments?post=122099"}],"version-history":[{"count":1,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/122099\/revisions"}],"predecessor-version":[{"id":122100,"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/pages\/122099\/revisions\/122100"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/pl\/wp-json\/wp\/v2\/media?parent=122099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}