Hirschmann HiOS HiSecOS HTTP管理における認証バイパス

Hirschmann HiOS および HiSecOS 製品 (RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE) の HTTP(S) 管理モジュールに認証バイパスの脆弱性が存在し、不正な HTTP リクエストを構築することで、認証されていないリモート攻撃者が管理者権限を獲得できる可能性があります。攻撃者は、不適切な認証処理を利用して、有効な認証情報を提供することなく、以前に認証されたユーザーの認証ステータスと権限を取得できます。