CVE-2018-25237 in Hirschmann HiSecOS Classic Firewallthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Các thiết bị Hirschmann HiSecOS có phiên bản trước 05.3.03 chứa một lỗ hổng tràn bộ đệm (buffer overflow) trong giao diện đăng nhập HTTPS khi xác thực RADIUS được bật, cho phép các kẻ tấn công từ xa làm sập thiết bị hoặc thực thi mã tùy ý bằng cách gửi mật khẩu dài hơn 128 ký tự. Kẻ tấn công có thể khai thác việc kiểm tra giới hạn không đúng đắn trong xử lý mật khẩu để gây tràn bộ đệm kích thước cố định và đạt được mục đích từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

03/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00817

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!