CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2021-4477

Critical
Published: Translated: NVD NIST

Summary

Produkty Hirschmann HiLCOS OpenBAT i BAT450 zawierają podatność na obejście zapory ogniowej w implementacjach IPv6 IPsec, co pozwala na omijanie skonfigurowanych reguł zapory dla ruchu z połączeń VPN. Atakujący mogą wykorzystać tę podatność, nawiązując połączenia IPv6 IPsec (IKEv1 lub IKEv2) przy jednoczesnym korzystaniu z połączenia internetowego IPv6.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą ominąć polityki zapory, co zwiększa ryzyko wycieku danych.

Recommendation

Zaleca się aktualizację produktów Hirschmann HiLCOS OpenBAT i BAT450 do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto przeanalizować i wzmocnić polityki bezpieczeństwa dotyczące połączeń VPN oraz monitorować ruch sieciowy w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

Hirschmann HiLCOS OpenBAT and BAT450 products contain a firewall bypass vulnerability in IPv6 IPsec deployments that allows traffic from VPN connections to bypass configured firewall rules. Attackers can exploit this vulnerability by establishing IPv6 IPsec connections (IKEv1 or IKEv2) while simultaneously using an IPv6 Internet connection to circumvent firewall policy enforcement.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS