Версии устройств Hirschmann HiSecOS до 05.3.03 содержат уязвимость переполнения буфера в интерфейсе входа в систему HTTPS при включенной аутентификации RADIUS, которая позволяет удаленным злоумышленникам вывести из строя устройство или выполнить произвольный код, отправив пароль длиной более 128 символов. Злоумышленники могут использовать неправильную проверку границ при обработке паролей, чтобы переполнить буфер фиксированного размера и добиться отказа в обслуживании или удаленного выполнения кода.
Показать оригинальное описание (EN)
Hirschmann HiSecOS devices versions prior to 05.3.03 contain a buffer overflow vulnerability in the HTTPS login interface when RADIUS authentication is enabled that allows remote attackers to crash the device or execute arbitrary code by submitting a password longer than 128 characters. Attackers can exploit improper bounds checking in password handling to overflow a fixed-size buffer and achieve denial of service or remote code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0