{"id":122107,"date":"2024-05-15T14:56:42","date_gmt":"2024-05-15T14:56:42","guid":{"rendered":"https:\/\/bas-ip.com\/?page_id=122107"},"modified":"2024-11-05T10:51:18","modified_gmt":"2024-11-05T10:51:18","slug":"bsa-000001","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/sl\/bsa-000001\/","title":{"rendered":"BSA-000001"},"content":{"rendered":"

Pregled<\/h2>\n\n\n\n

V ve\u010d interkomskih napravah BAS-IP je bila odkrita te\u017eava. Napadalec lahko z dostopom do spletnega vmesnika ali vmesnika API naprave pridobi gesla za stre\u017enik RTSP in ra\u010dun SIP naprave.<\/p>\n\n\n\n

Dru\u017eba BAS-IP te ranljivosti uvr\u0161\u010da med srednje te\u017eke in strankam priporo\u010da, da prizadete modele BAS-IP nadgradijo z najnovej\u0161o razli\u010dico vdelane programske opreme.<\/p>\n\n\n\n

Ocena tveganja<\/h2>\n\n\n\n

Morebitni nasprotnik potrebuje omre\u017eni dostop do naprave, da lahko izkoristi ranljivosti. Nasprotnik za uspe\u0161no kompromitiranje naprave potrebuje poverilnice. Tveganje je odvisno od tega, kako izpostavljena je naprava. Pri napravah, ki so obrnjene proti internetu (npr. izpostavljene prek usmerjevalnika port-forward), je tveganje veliko. Pri izdelkih, name\u0161\u010denih v za\u0161\u010ditenem lokalnem omre\u017eju, je tveganje manj\u0161e.<\/p>\n\n\n\n

Zmanj\u0161evanje tveganja<\/h2>\n\n\n\n