Belden Rhythmcom EAGLE RADIUS Authentication Buffer Overflow Vulnerability (BSECV-2018-04)

Belden安全公告：RADIUS认证漏洞 (BSECV-2018-04) 漏洞概述 漏洞名称: RADIUS authentication vulnerability（RADIUS认证漏洞） 发布日期: 2018年2月26日 描述: 当设备配置为使用RADIUS进行认证，且用户输入的密码长度超过128个字符时，登录页面存在缓冲区溢出漏洞。HTTP服务器将密码发送到固定大小为128字节的本地缓冲区，导致溢出。 影响范围 受影响产品: 品牌: Rhythmcom 产品线: Classic Ethernet 具体型号: EAGLE, EAGLE One 受影响版本: 06.130 及更早版本（06.130 and before） 潜在影响: 设备崩溃（可能）。 若请求被篡改，可能导致代码执行。 修复方案 官方修复: 将受影响产品升级至固件版本 06.133。 临时规避措施 (Workarounds): 1. 禁用RADIUS认证：关闭RADIUS用户认证功能，若已禁用则漏洞无法利用。 2. 限制Web访问：仅允许来自已知IP地址或网络的访问，或完全禁用Web服务器。 3. 网络隔离：通过访问控制确保仅来自可信源的请求可访问Web服务。 4. 禁用Web服务器：如无需远程Web管理，建议直接禁用Web服务器。 > POC/Exploit**：截图中未包含具体代码或利用示例。

Goal Reached Thanks to every supporter — we hit 100%!

Belden Rhythmcom EAGLE RADIUS Authentication Buffer Overflow Vulnerability (BSECV-2018-04)