CVE-2018-25237 in Hirschmann HiSecOS Classic Firewall
الملخص
بحسب VulDB • 27/05/2026
تحتوي أجهزة Hirschmann HiSecOS التي تعمل بإصدارات أقدم من 05.3.03 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في واجهة تسجيل الدخول عبر HTTPS عند تمكين المصادقة عبر RADIUS، مما يسمح لمهاجمين عن بُعد بإيقاف تشغيل الجهاز أو تنفيذ أكواد برمجية عشوائية عن طريق تقديم كلمة مرور أطول من 128 حرفاً. يمكن للمهاجمين استغلال الفحص غير السليم للحدود (Improper Bounds Checking) في معالجة كلمات المرور لتجاوز المخزن المؤقت ذي الحجم الثابت وتحقيق حالة رفض الخدمة أو تنفيذ الأكواد البرمجية عن بُعد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.