Hirschmann HiSecOS Buffer Overflow über HTTPS Login

Hirschmann HiSecOS-Geräteversionen vor 05.3.03 enthalten eine Buffer Overflow-Schwachstelle in der HTTPS-Login-Schnittstelle, wenn die RADIUS-Authentifizierung aktiviert ist, die es Remote-Angreifern ermöglicht, das Gerät zum Absturz zu bringen oder beliebigen Code auszuführen, indem sie ein Passwort mit mehr als 128 Zeichen übermitteln. Angreifer können unsachgemäße Grenzwertprüfungen bei der Passwortverarbeitung ausnutzen, um einen Puffer fester Größe zu überlaufen und Denial of Service oder Remote Code Execution (RCE) zu erreichen.