Hirschmann HiSecOS estouro de buffer (Buffer Overflow) via Login HTTPS

Dispositivos Hirschmann HiSecOS versões anteriores a 05.3.03 contêm uma vulnerabilidade de estouro de buffer (buffer overflow) na interface de login HTTPS quando a autenticação RADIUS está habilitada, o que permite que atacantes remotos travem o dispositivo ou executem código arbitrário enviando uma senha com mais de 128 caracteres. Os atacantes podem explorar a verificação inadequada de limites no tratamento de senhas para estourar um buffer de tamanho fixo e obter negação de serviço ou execução remota de código.