UNKNOWNCVE-2018-25236
CVE-2018-25236:HiOS/HiSecOS认证绕过,管理员权限
平台
other
组件
hirschmann-hios-hisecos
CVE-2018-25236是Hirschmann HiOS和HiSecOS产品中存在的一个身份验证绕过漏洞。攻击者可以通过构造特殊的HTTP请求,绕过身份验证,获得先前经过身份验证的用户的身份验证状态和权限,从而获得管理员访问权限,造成严重的安全风险。受影响的版本包括低于或等于07.0.00的版本。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2018-25236是什么漏洞?
CVE-2018-25236是Hirschmann HiOS/HiSecOS中的一个身份验证绕过漏洞,允许攻击者获得管理员权限。
我是否受到CVE-2018-25236的影响?
如果您的Hirschmann HiOS/HiSecOS版本低于或等于07.0.00,则您可能受到此漏洞的影响。
如何修复CVE-2018-25236?
目前没有官方补丁可用。建议密切关注官方更新,并采取其他安全措施来缓解风险。