CVE-2018-25236 in Hirschmann HiOSजानकारी

सारांश

द्वारा VulDB • 29/05/2026

Hirschmann HiOS और HiSecOS उत्पादों RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE में HTTP(S) प्रबंधन मॉड्यूल में एक प्रमाणीकरण अतिक्रमण (authentication bypass) दोष है, जो प्रमाणीकृत नहीं किए गए दूरस्थ आक्रामकों को विशेष रूप से तैयार किए गए HTTP अनुरोधों बनाकर प्रशासनिक पहुंच प्राप्त करने की अनुमति देता है। आक्रामक प्रमाणीकरण हैंडलिंग में अयथार्थता का दुरुपयोग करके, बिना वैध प्रमाणपत्र प्रदान किए, पहले से प्रमाणीकृत किए गए उपयोगकर्ता की प्रमाणीकरण स्थिति और विशेषाधिकार प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

03/04/2026

प्रकटीकरण

04/04/2026

प्रविष्टि

VDB-355251

EPSS

0.00502

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!