Продукты Hirschmann HiOS и HiSecOS RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE содержат уязвимость обхода аутентификации в модуле управления HTTP(S), которая позволяет не прошедшим проверку подлинности удаленным злоумышленникам получить административный доступ путем создания специально сформированных HTTP-запросов. Злоумышленники могут использовать неправильную обработку аутентификации, чтобы получить статус аутентификации и привилегии ранее аутентифицированного пользователя без предоставления действительных учетных данных.
Показать оригинальное описание (EN)
Hirschmann HiOS and HiSecOS products RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE contain an authentication bypass vulnerability in the HTTP(S) management module that allows unauthenticated remote attackers to gain administrative access by crafting specially formed HTTP requests. Attackers can exploit improper authentication handling to obtain the authentication status and privileges of a previously authenticated user without providing valid credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0