Hirschmann HiOS HiSecOS Bypass de Autenticação (Authentication Bypass) via Gerenciamento HTTP

Os produtos Hirschmann HiOS e HiSecOS RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE contêm uma vulnerabilidade de bypass de autenticação (authentication bypass) no módulo de gerenciamento HTTP(S) que permite que atacantes remotos não autenticados obtenham acesso administrativo criando requisições (requests) HTTP especialmente formadas. Os atacantes podem explorar o tratamento inadequado da autenticação para obter o status de autenticação e os privilégios de um usuário autenticado anteriormente sem fornecer credenciais válidas.