CVE-2018-25237 in Hirschmann HiSecOS Classic Firewall
Tóm tắt
Bởi VulDB • 04/06/2026
Các thiết bị Hirschmann HiSecOS có phiên bản trước 05.3.03 chứa một lỗ hổng tràn bộ đệm (buffer overflow) trong giao diện đăng nhập HTTPS khi xác thực RADIUS được bật, cho phép các kẻ tấn công từ xa làm sập thiết bị hoặc thực thi mã tùy ý bằng cách gửi mật khẩu dài hơn 128 ký tự. Kẻ tấn công có thể khai thác việc kiểm tra giới hạn không đúng đắn trong xử lý mật khẩu để gây tràn bộ đệm kích thước cố định và đạt được mục đích từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.