CVE-2018-25236: Kritieke Authenticatie Bypass in HiOS/HiSecOS
Platform
other
Component
hirschmann-hios-hisecos
CVE-2018-25236 is een authenticatie bypass kwetsbaarheid in de HTTP(S) management module van Hirschmann HiOS en HiSecOS producten. Een niet-geauthenticeerde aanvaller kan administratieve toegang verkrijgen door speciaal gevormde HTTP requests te versturen. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies lager dan 07.0.00. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2018-25236?
CVE-2018-25236 is een authenticatie bypass kwetsbaarheid in Hirschmann HiOS/HiSecOS die kan leiden tot administratieve toegang voor niet-geauthenticeerde gebruikers.
Ben ik getroffen door CVE-2018-25236?
U bent getroffen als u een versie van Hirschmann HiOS/HiSecOS gebruikt die lager is dan 07.0.00.
Hoe kan ik CVE-2018-25236 verhelpen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2018-25236. Controleer de website van de leverancier voor updates.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen