{"id":122101,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122101"},"modified":"2024-11-05T10:46:45","modified_gmt":"2024-11-05T10:46:45","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/pt-pt\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Vis\u00e3o geral<\/h2>\n\n\n\n

Foi detectado um problema em v\u00e1rios dispositivos de intercomunica\u00e7\u00e3o BAS-IP. Ao aceder \u00e0 interface web ou \u00e0 API do dispositivo, um atacante pode obter as palavras-passe do servidor RTSP e da conta SIP do dispositivo.<\/p>\n\n\n\n

A BAS-IP classifica estas vulnerabilidades como m\u00e9dias e recomenda que os clientes actualizem os modelos BAS-IP afectados para a vers\u00e3o mais recente do firmware.<\/p>\n\n\n\n

Avalia\u00e7\u00e3o dos riscos<\/h2>\n\n\n\n

Um potencial advers\u00e1rio precisa de ter acesso \u00e0 rede do dispositivo para explorar as vulnerabilidades. Um advers\u00e1rio necessita de credenciais para comprometer o dispositivo com \u00eaxito. O risco depende do grau de exposi\u00e7\u00e3o do dispositivo. Os dispositivos virados para a Internet (por exemplo, expostos atrav\u00e9s do encaminhamento de portas do router) correm um risco elevado. Os produtos implantados numa rede local protegida correm um risco menor.<\/p>\n\n\n\n

Atenua\u00e7\u00e3o dos riscos<\/h2>\n\n\n\n