ГлавнаяБаза уязвимостей БДУ → BDU:2024-05251
7.8высокая

BDU:2024-05251

Уязвимость веб-интерфейса устройств IP-телефонии BAS-IP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-15
Описание

Уязвимость веб-интерфейса устройств IP-телефонии BAS-IP связана с хранением учетных данных в конфигурационных файлах. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
AV-01D (до 3.9.2)AV-01MD (до 3.9.2)AV-01MFD (до 3.9.2)AV-01ED (до 3.9.2)AV-01KD (до 3.9.2)AV-01BD (до 3.9.2)AV-01KBD (до 3.9.2)AV-02D (до 3.9.2)AV-02IDE (до 3.9.2)AV-02IDR (до 3.9.2)AV-02IPD (до 3.9.2)AV-02FDE (до 3.9.2)AV-02FDR (до 3.9.2)AV-03D (до 3.9.2)AV-03BD (до 3.9.2)AV-04AFD (до 3.9.2)AV-04ASD (до 3.9.2)AV-04FD (до 3.9.2)AV-04SD (до 3.9.2)AV-05FD (до 3.9.2)AV-05SD (до 3.9.2)AA-07BD (до 3.9.2)AA-07BDI (до 3.9.2)BA-04BD (до 3.9.2)BA-04MD (до 3.9.2)BA-08BD (до 3.9.2)BA-08MD (до 3.9.2)BA-12BD (до 3.9.2)BA-12MD (до 3.9.2)CR-02BD (до 3.9.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://bas-ip.com/bsa-000001

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/DrieVlad/BAS-IP-vulnerabilitieshttps://bas-ip.com/bsa-000001
Проверьте безопасность своего сайта и почты → Полная проверка домена