anonhaven

CVE-2021-4477

CRITICAL CVSS 4.0: 9,3 EPSS 0.00%
Обновлено 7 апреля 2026
Hirschmann
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Hirschmann
Публичный эксплойт Нет

Продукты Hirschmann HiLCOS OpenBAT и BAT450 содержат уязвимость обхода брандмауэра в развертываниях IPv6 IPsec, которая позволяет трафику из VPN-подключений обходить настроенные правила брандмауэра. Злоумышленники могут воспользоваться этой уязвимостью, установив соединения IPv6 IPsec (IKEv1 или IKEv2) и одновременно используя подключение к Интернету по протоколу IPv6, чтобы обойти применение политики брандмауэра.

Показать оригинальное описание (EN)

Hirschmann HiLCOS OpenBAT and BAT450 products contain a firewall bypass vulnerability in IPv6 IPsec deployments that allows traffic from VPN connections to bypass configured firewall rules. Attackers can exploit this vulnerability by establishing IPv6 IPsec connections (IKEv1 or IKEv2) while simultaneously using an IPv6 Internet connection to circumvent firewall policy enforcement.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 2

https://assets.belden.com/m/5fd1a50fa50cb252/original/Belden-Security-Bulletin-…
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/hirschmann-hilcos-openbat-bat450-ipv6-ipse…
disclosure@vulncheck.com
Share Post Share Share Share