首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-6994| 赫斯曼HiOS和HiSecOS产品清静误差通告

宣布时间 2020-04-01

0x00 误差概述

CVE ID

CVE-2020-6994

时间

2020-04-01

类型

缓冲区溢出

等级

严重

远程使用

是

影响规模

HiOS <= 07.0.02 影响产品：RSP，，，RSPE，，，RSPS，，，RSPL，，，MSP，，，EES，，， EESX，，，GRS，，，OS，，，RED交流机；；；；；

HiSecOS0 <= 3.2.00 影响产品：EAGLE 20/30防火墙

x01 误差详情

德国赫斯曼自动化和控制公司建设于1924年，，，营业漫衍在自动化通讯领域，，，产品规模包括接纳模拟和数字广播电视传输手艺的移动发射和吸收系统，，，企业和工业网络解决计划以及现场总线系统。。。。赫斯曼在2007年被美国百通（Belden）公司收购。。。。赫斯曼HiOS和HiSecOS都是百通推出的清静操作系统。。。。

HiOS和HiSecOS的HTTP(S)web server中保存一个缓冲区溢出误差。。。。该误差源于对URL参数的剖析不当引起的。。。。攻击者可以借助特制的HTTP请求入侵目的装备，，，造成内部缓冲区溢出。。。。

0x02 处置惩罚建议

现在厂商已修复该误差，，，建议HiOS用户尽快更新至07.0.03或更高版本，，，HiSecOS用户更新至03.3.00或更高版本。。。。

暂时步伐可使用“IP会见限制”功效，，，限制HTTP和HTTPS对可信IP地点的会见，，，或者禁用HTTP和HTTPS效劳器。。。。

https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-01_1v2_FINAL.pdf?hsLang=en

0x04 参考链接

https://www.us-cert.gov/ics/advisories/icsa-20-091-01

0x05 时间线

2020-02-14 宣布误差

2020-02-26 推出解决计划

2020-03-24 获得CVE编号

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-6994| 赫斯曼HiOS和HiSecOS产品清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线