Продукты Hirschmann HiLCOS OpenBAT, BAT450, WLC, BAT867 содержат уязвимость фильтрации брандмауэра, которая не позволяет правильно фильтровать многоадресный и широковещательный трафик IPv4, когда фильтрация IP-адресов управления отключена, что позволяет обходить настроенные правила фильтрации. Злоумышленники, имеющие доступ к сети, могут внедрить или наблюдать за многоадресными и широковещательными пакетами, которые должны были быть заблокированы брандмауэром.
Показать оригинальное описание (EN)
Hirschmann HiLCOS products OpenBAT, BAT450, WLC, BAT867 contains a firewall filtering vulnerability that fails to correctly filter IPv4 multicast and broadcast traffic when management IP address filtering is disabled, allowing configured filter rules to be bypassed. Attackers with network access can inject or observe multicast and broadcast packets that should have been blocked by the firewall.
Характеристики атаки
Последствия
Строка CVSS v4.0