Уязвимость модуля управления HTTP(S) операционных систем HiOS сетевых коммутаторов Belden Hirschmann серий RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED и операционных систем HiSecOS сетевых коммутаторов Belden Hirschmann серии EAGLE20/30 связана с копированием буфера без проверки размера входных данных при обработке URL параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов
Использование рекомендаций:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-01_1v2_FINAL.pdf
Компенсирующие меры:
Рекомендуется использовать функцию IP Access Restriction (Ограничение доступа по IP) для блокировки доступа на основе HTTP/HTTPS-запросов или отключить сервер HTTP и HTTPS.
| Балл | 10 — критическая опасность |