CVE-2018-25237: Hirschmann HiSecOS में बफर ओवरफ्लो से RCE
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
hirschmann-hisecos
ठीक किया गया
05.3.03
CVE-2018-25237, Hirschmann HiSecOS उपकरणों के 05.3.03 से पहले के संस्करणों में HTTPS लॉगिन इंटरफ़ेस में एक बफर ओवरफ्लो भेद्यता है जब RADIUS प्रमाणीकरण सक्षम होता है जो रिमोट हमलावरों को डिवाइस को क्रैश करने या 128 अक्षरों से अधिक लंबा पासवर्ड सबमिट करके मनमाना कोड निष्पादित करने की अनुमति देता है। हमलावर फिक्स्ड-साइज़ बफर को ओवरफ्लो करने और सेवा से इनकार या रिमोट कोड निष्पादन प्राप्त करने के लिए पासवर्ड हैंडलिंग में अनुचित सीमा जांच का फायदा उठा सकते हैं। इस समस्या को संस्करण 05.3.03 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25237 क्या है?
यह Hirschmann HiSecOS में एक बफर ओवरफ्लो भेद्यता है जो रिमोट कोड निष्पादन (RCE) या सेवा से इनकार (DoS) की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Hirschmann HiSecOS संस्करण 05.3.03 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Hirschmann HiSecOS को संस्करण 05.3.03 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें