Hirschmann HiSecOS HTTPS ログイン時のバッファオーバーフロー

Hirschmann HiSecOS デバイスの 05.3.03 より前のバージョンには、RADIUS 認証が有効になっている場合に、HTTPS ログインインターフェースにバッファオーバーフローの脆弱性が存在し、リモートの攻撃者が128文字を超えるパスワードを送信することで、デバイスをクラッシュさせたり、任意のコードを実行したりできます。攻撃者は、パスワード処理における不適切な境界チェックを悪用して、固定サイズのバッファをオーバーフローさせ、サービス拒否 (Denial of Service) またはリモートコード実行を達成できます。