PT-2026-30263 · Hirschmann · Bat450+1
Publicado
2026-04-03
·
Atualizado
2026-04-06
·
CVE-2021-4477
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Produtos Hirschmann HiLCOS OpenBAT e BAT450 (versões afetadas não especificadas)
Description
Os produtos Hirschmann HiLCOS OpenBAT e BAT450 apresentam uma falha de bypass de firewall em implementações IPv6 IPsec. Atacantes podem ignorar as regras de firewall configuradas estabelecendo conexões IPv6 IPsec (IKEv1 ou IKEv2) e utilizando uma conexão IPv6 Internet.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bat450
Hilcos Openbat