CVE-2018-25237: Buffer Overflow no HiSecOS v0-05.3.03
Plataforma
linux
Componente
hirschmann-hisecos
Corrigido em
05.3.03
A vulnerabilidade CVE-2018-25237 é um buffer overflow detectado nos dispositivos Hirschmann HiSecOS, especificamente nas versões anteriores a 05.3.03. Esta falha ocorre na interface de login HTTPS quando a autenticação RADIUS está habilitada, permitindo que atacantes remotos causem a falha do dispositivo ou executem código arbitrário. A exploração envolve o envio de uma senha com mais de 128 caracteres, aproveitando a falta de verificação adequada dos limites na manipulação da senha, resultando em um estouro de buffer. A versão 05.3.03 corrige esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2018-25237?
É uma vulnerabilidade de buffer overflow no Hirschmann HiSecOS, que permite a um atacante remoto causar uma negação de serviço (DoS) ou executar código arbitrário ao enviar uma senha excessivamente longa na interface de login HTTPS com autenticação RADIUS habilitada.
Estou afetado por esta vulnerabilidade?
Sim, se você estiver usando o Hirschmann HiSecOS nas versões 0–05.3.03 com autenticação RADIUS habilitada, você é vulnerável ao CVE-2018-25237.
Como posso corrigir esta vulnerabilidade?
A correção para esta vulnerabilidade está disponível na versão 05.3.03 do HiSecOS. Atualize seus dispositivos para esta versão ou superior para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis