bdu,nvd

Belden

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ уязвимостей

BDU:2021-00977Уязвимость реализации набора протоколов IPSec операционной системы HiLCOS беспроводных точек доступа OpenBAT и BAT450-F связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти политики брандмауэра

BDU:2022-07024Уязвимость веб-интерфейса управления микропрограммного обеспечения WLAN-клиента Hirschmann BAT-C2 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

CVE-2021-30064На Schneider Electric ConneXium Tofino Firewall TCSEFEA23F3F22 до 03.23, TCSEFEA23F3F20/21 и Belden Tofino Xenon Security Appliance, вход в систему SSH может быть успешно выполнен с использованием жестко заданных учетных данных по умолчанию (если устройство находится в не введенном в эксплуатацию состоянии).

CVE-2021-27734Hirschmann HiOS 07.1.01, 07.1.02 и от 08.1.00 до 08.5.xx и HiSecOS от 03.3.00 до 03.5.01 позволяют удаленным злоумышленникам изменять учетные данные существующих пользователей.

CVE-2020-6994Уязвимость переполнения буфера была обнаружена в некоторых устройствах Hirschmann Automation and Control HiOS и HiSecOS. Уязвимость связана с неправильным анализом аргументов URL. Злоумышленник может использовать эту уязвимость, специально создавая HTTP-запросы для переполнения внутреннего буфера. Следующие устройства, использующие HiOS версии 07.0.02 и ниже, подвержены уязвимости: RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED. Следующие устройства, использующие HiSecOS версии 03.2.00 и ниже, подвержены уязвимости: EAGLE20/30.

CVE-2019-12262Wind River VxWorks 6.6, 6.7, 6.8, 6.9 и 7 имеет некорректный контроль доступа в RARP клиентском компоненте. Уязвимость безопасности IPNET: обработка незапрошенных ответов Reverse ARP (логическая ошибка).

CVE-2019-12261Wind River VxWorks 6.7 до 6.9 и vx7 имеет переполнение буфера в TCP-компоненте (выпуск 3 из 4). Это уязвимость безопасности IPNET: путаница состояния TCP Urgent Pointer во время connect() к удаленному хосту.

CVE-2019-12260Wind River VxWorks 6.9 и vx7 имеет переполнение буфера в TCP-компоненте (выпуск 2 из 4). Это уязвимость безопасности IPNET: путаница состояния TCP Urgent Pointer, вызванная неправильно сформированной TCP AO опцией.

CVE-2019-12256Wind River VxWorks 6.9 и vx7 имеет переполнение буфера в IPv4-компоненте. Существует уязвимость безопасности IPNET: переполнение стека при разборе IP-опций пакетов IPv4.

CVE-2019-12255Wind River VxWorks имеет переполнение буфера в TCP-компоненте (выпуск 1 из 4). Это уязвимость безопасности IPNET: TCP Urgent Pointer = 0, что приводит к целочисленному переполнению.

CVE-2018-5469Обнаружена проблема неправильного ограничения чрезмерных попыток аутентификации в Belden Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic Platform Switches. Выявлена уязвимость неправильного ограничения чрезмерной аутентификации в веб-интерфейсе, которая может позволить злоумышленнику использовать метод грубой силы для аутентификации.

CVE-2017-11402Обнаружена проблема на Belden Hirschmann Tofino Xenon Security Appliance до 03.2.00. Недостатки конструкции в OPC classic и в пользовательских модулях netfilter позволяют злоумышленнику удаленно активировать правила на брандмауэре и подключаться к любому TCP-порту защищенного ресурса, тем самым обходя брандмауэр. Методология атаки - это специально созданный сдвиг динамического порта OPC.

CVE-2017-11401Обнаружена проблема на Belden Hirschmann Tofino Xenon Security Appliance до 03.2.00. Неправильная обработка поля mbap.length пакетов ModBus в фильтре ModBus DPI позволяет злоумышленнику отправлять неправильно сформированные/специально созданные пакеты на защищенный ресурс, обходя фильтрацию кода функции.

BDU:2024-03788Уязвимость модуля управления HTTP(S) операционной системы Hirschmann HiEOS сетевых коммутаторов Belden Hirschmann связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с помощью специально созданных HTTP(S)-запросов

BDU:2022-07121Уязвимость реализации сетевого протокола SSH межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2022-06731Уязвимость модуля управления HTTP(S) операционных систем HiOS сетевых коммутаторов Belden Hirschmann серий RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED и операционных систем HiSecOS сетевых коммутаторов Belden Hirschmann серии EAGLE20/30 связана с копированием буфера без проверки размера входных данных при обработке URL параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

BDU:2022-06723Уязвимость реализации протокола TLS микропрограммного обеспечения промышленных межсетевых экранов Hirschmann Eagle 20 (EagleSDV) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2021-03049Уязвимость операционных систем Belden Hirschmann HiOS и HiSecOS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

BDU:2020-01283Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer во время подключения "connect ()" к удаленному хосту. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных TCP-пакетов

BDU:2020-01282Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально сформированных TCP-пакетов

BDU:2020-01281Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с потерей целочисленного значения «TCP Urgent Pointer=0». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных TCP-пакетов

BDU:2020-01276Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks связана с переполнением буфера в стеке при разборе параметров IP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IPv4-пакетов

BDU:2020-00971Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

BDU:2018-00087Уязвимость реализации протокола OPC Classic брандмауэра Tofino Xenon Security Appliance связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подключиться к произвольному TCP-порту защищаемого объекта с использованием смещения динамического порта OPC

BDU:2017-02359Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного IPv6-запроса

Открыть в каталоге с фильтром по вендору →

Belden

Топ продуктов

Топ уязвимостей