Drievlad

**Nome do software vulnerável e versões afetadas** Versões do BAS-IP CR-02BD anteriores ao firmware v3.9.2 **Descrição** A vulnerabilidade permite que invasores autenticados leiam senhas de contas SIP por meio de uma solicitação GET maliciosa. **Recomendações** Para versões do BAS-IP CR-02BD anteriores ao firmware v3.9.2, atualize para a versão v3.9.2 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: BAS-IP AV-01D, AV-01MD, AV-01MFD, AV-01ED, AV-01KD, AV-01BD, AV-01KBD, AV-02D, AV-02IDE, AV-02IDR, AV-02IPD, AV-02FDE, AV-02FDR, AV-03D, AV-03BD, AV-04AFD, AV-04ASD, AV-04FD, AV-04SD, AV-05FD, AV-05SD, AA-07BD, AA-07BDI, BA-04BD, BA-04MD, BA-08BD, BA-08MD, BA-12BD, BA-12MD, CR-02BD versões anteriores à 3.9.2 Descrição: A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação HTTP GET maliciosa. Ela está relacionada ao armazenamento de credenciais em arquivos de configuração, que podem ser explorados pelo envio de uma solicitação HTTP especialmente formulada para revelar informações protegidas. Recomendações: Para versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web até que um patch esteja disponível. Evite usar a interface web para operações confidenciais até que o problema seja resolvido.