7.6высокая
BDU:2020-01268
Уязвимость модуля управления HTTP(S) программного обеспечения коммутатора Belden Hirschmann HiOS и Belden Hirschmann HiSecOS, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации
Опубликовано: 2020-03-26
Описание
Уязвимость модуля управления HTTP(S) программного обеспечения коммутатора Belden Hirschmann HiOS и Belden Hirschmann HiSecOS связана с ошибками обработки запросов на аутентификацию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфендициальной информации, с помощью специально созданных HTTP-запросов.
Затрагиваемое ПО и версии
Hirschmann HiOS (RSP до 05.0.07 включительно)Hirschmann HiOS (RSPE до 05.0.07 включительно)Hirschmann HiOS (RSPS до 05.0.07 включительно)Hirschmann HiOS (RSPL до 06.1.04 включительно)Hirschmann HiOS (MSP 06.1.04 включительно)Hirschmann HiOS (EES до 06.1.04 включительно)Hirschmann HiOS (EESX 06.2.00)Hirschmann HiOS (GRS 06.2.00)Hirschmann HiOS (OS 06.2.00)Hirschmann HiOS (RED 06.2.00)Hirschmann HiSecOS (EAGLE до 03.0.02 включительно)
Способ устранения
Обновление программного обеспечения:
Для Hirschmann HiOS версий RSP,RSPE, RSPS до 06.1.05 и выше;
Для Hirschmann HiOS версий RSPL, MSP, EES, EESX, GRS, OS, RED до 07.0.00 и выше;
Для Hirschmann HiSecOS EAGLE до 03.0.04 или 03.1.00
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи