Hirschmann HiOS HiSecOS Authentication Bypass via HTTP Management

Hirschmann HiOS und HiSecOS Produkte RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE enthalten eine Authentication Bypass Schwachstelle im HTTP(S) Management Modul, die es nicht authentifizierten Remote Angreifern ermöglicht, administrative Zugriffsrechte zu erlangen, indem sie speziell geformte HTTP Anfragen erstellen. Angreifer können die unsachgemäße Authentifizierungsbehandlung ausnutzen, um den Authentifizierungsstatus und die Privilegien eines zuvor authentifizierten Benutzers zu erhalten, ohne gültige Anmeldeinformationen anzugeben.