anonhaven

CVE-2025-15620

CRITICAL CVSS 4.0: 9,2 EPSS 0.01%
Обновлено 3 апреля 2026
HiOS
Параметр Значение
CVSS 9,2 (CRITICAL)
Уязвимые версии до 09.4.05
Тип уязвимости CWE-306 (Отсутствие аутентификации)
Поставщик HiOS
Публичный эксплойт Нет

Платформа коммутатора HiOS версий 09.1.00, предшествующих 09.4.05 и 10.3.01, содержит уязвимость типа «отказ в обслуживании» в веб-интерфейсе, которая позволяет удаленным злоумышленникам перезагрузить уязвимое устройство, отправив вредоносный HTTP-запрос GET на определенную конечную точку. Злоумышленники могут вызвать неконтролируемую перезагрузку с помощью специально созданных HTTP-запросов, что приведет к сбою в обслуживании и недоступности коммутатора.

Показать оригинальное описание (EN)

HiOS Switch Platform versions 09.1.00 prior to 09.4.05 and 10.3.01 contains a denial-of-service vulnerability in the web interface that allows remote attackers to reboot the affected device by sending a malicious HTTP GET request to a specific endpoint. Attackers can trigger an uncontrolled reboot condition through crafted HTTP requests to cause service disruption and unavailability of the switch.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 2

https://assets.belden.com/m/702a656e81736b04/original/PSIRT-2_Web_Interface_HiO…
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/hios-switch-platform-denial-of-service-via…
disclosure@vulncheck.com
Share Post Share Share Share