Kritische Denial-of-Service-Lücke in Belden HiOS-Switches: CVE-2025-15620
⚠️ CVE-Referenzen:
CVE-2025-15620
Zusammenfassung
Eine kritische Sicherheitslücke in der HiOS-Switchplattform von Belden ermöglicht Angreifern, durch speziell präparierte HTTP-GET-Anfragen an bestimmte Endpunkte einen Remote-Neustart des Switches auszulösen. Dies kann zu unberechtigten Ausfällen und Beeinträchtigungen des Netzwerkbetriebs führen. Die Schwachstelle trägt die CVE-ID CVE-2025-15620.
Belden - Hirschmann HiOS Switch Platform - CRITICAL - CVE-2025-15620.
The HiOS Switch Platform by Belden is susceptible to a denial-of-service issue via its web interface. Attackers can execute a remote reboot of the switch by sending specifically crafted HTTP GET requests to a particular endpoint. This can lead to unauthorized disruptions, causing the device to become unavailable and affecting network operations.
Quelle: securityvulnerability.io