CVE-2018-25237 in Hirschmann HiSecOS Classic Firewallالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي أجهزة Hirschmann HiSecOS التي تعمل بإصدارات أقدم من 05.3.03 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في واجهة تسجيل الدخول عبر HTTPS عند تمكين المصادقة عبر RADIUS، مما يسمح لمهاجمين عن بُعد بإيقاف تشغيل الجهاز أو تنفيذ أكواد برمجية عشوائية عن طريق تقديم كلمة مرور أطول من 128 حرفاً. يمكن للمهاجمين استغلال الفحص غير السليم للحدود (Improper Bounds Checking) في معالجة كلمات المرور لتجاوز المخزن المؤقت ذي الحجم الثابت وتحقيق حالة رفض الخدمة أو تنفيذ الأكواد البرمجية عن بُعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

03/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355215

EPSS

0.00817

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!