CVE-2024-14034: Kritische Sicherheitslücke in Hirschmann HiEOS-Geräten

Zusammenfassung

Forscher haben eine schwerwiegende Authentifizierungs-Umgehungslücke in den HTTP(S)-Managementmodulen von Hirschmann HiEOS-Geräten entdeckt. Durch diese Schwachstelle können Angreifer ohne Anmeldung Administratorzugriff erlangen und die Systeme manipulieren - etwa Konfigurationen herunterladen oder hochladen und Firmware-Einstellungen ändern. Die Integrität und Sicherheit der betroffenen Geräte ist damit kompromittiert.

Belden - Hirschmann Hieos Lrs11 - CRITICAL - CVE-2024-14034. The Hirschmann HiEOS devices are susceptible to an authentication bypass flaw in their HTTP(S) management module. This vulnerability allows unauthenticated attackers to send specially crafted HTTP(S) requests, potentially granting them administrative access. By exploiting this flaw, attackers can manipulate the system to perform unauthorized activities, such as downloading or uploading configurations, and modifying firmware settings, thus compromising the integrity and security of the devices.