UNKNOWNCVE-2018-25237
CVE-2018-25237:HiSecOS缓冲区溢出RCE/DoS漏洞
平台
other
组件
hirschmann-hisecos
已修复版本
05.3.03
CVE-2018-25237是Hirschmann HiSecOS设备中存在的一个缓冲区溢出漏洞。攻击者可以通过HTTPS登录界面,在启用RADIUS身份验证的情况下,提交超过128个字符的密码,导致设备崩溃或执行任意代码,造成拒绝服务或远程代码执行。受影响的版本包括低于05.3.03的版本。此漏洞已在05.3.03版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2018-25237是什么漏洞?
CVE-2018-25237是Hirschmann HiSecOS中的一个缓冲区溢出漏洞,可导致设备崩溃或远程代码执行。
我是否受到CVE-2018-25237的影响?
如果您的Hirschmann HiSecOS版本低于05.3.03,则您可能受到此漏洞的影响。
如何修复CVE-2018-25237?
将Hirschmann HiSecOS升级到05.3.03或更高版本可以修复此漏洞。