CVE-2023-53908
🟡 Monitoruj
W HiSecOS 04.0.01 eskalacja uprawnień pozwala użytkownikom na modyfikację ról dostępu.
CVSS
8.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
HiSecOS 04.0.01 contains a privilege escalation vulnerability that allows authenticated users to modify their access role through XML-based NETCONF configuration. Attackers can send crafted XML payloads to the /mops_data endpoint with a specific role value to elevate their user privileges to administrative level.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2025-12-17 23:15:49 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-02 19:16:51 UTC |
Referencje
- https://www.belden.com/products/industrial-networking-cybersecurity/software-solutions/device-software/hisecos-firewall-software (disclosure@vulncheck.com)
- https://www.exploit-db.com/exploits/51537 (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/hisecos-privilege-escalation-via-user-role-modification (disclosure@vulncheck.com)