Описание
Уязвимость протокола RADIUS промышленных межсетевых экранов Hirschmann EAGLE и Hirschmann EAGLE One связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
Вендор
Belden Inc.
Наименование ПО
Hirschmann EAGLE
Hirschmann EAGLE One
Версия ПО
до 05.3.02 включительно (Hirschmann EAGLE)
до 05.3.02 включительно (Hirschmann EAGLE One)
Тип ПО
Сетевое средство
Средство АСУ ТП
Операционные системы и аппаратные платформы
Belden Inc. Hirschmann EAGLE до 05.3.02 включительно
Belden Inc. Hirschmann EAGLE One до 05.3.02 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Следовать рекомендациям производителя:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2018-04_1v0.pdf?hsLang=en
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- BSECV
8 High
CVSS3
7.2 High
CVSS2
8 High
CVSS3
7.2 High
CVSS2