Belden Security Bulletin – Industrial IT BSECV-2019-09 漏洞概述 漏洞名称:iPsec Firewall Bypass Vulnerability in WLAN (HILCOS) Products 描述:在某些条件下,来自VPN的流量可能绕过配置的防火墙规则。该问题出现在OpenBAT/BAT400产品与IPv6协同使用时,具体场景为:当IPv6网络通过IPSec(RFC1或RFC2)连接,且同时使用IPv4互联网连接时。 影响:攻击者可通过IPSec连接绕过防火墙规则,可能导致设备或网络暴露于非预期且潜在有害的流量中。 影响范围 品牌:Hirschmann 产品线/平台:HILCOS / BAT 产品:OpenBAT, BAT400 受影响版本: 8.00-REL 9.00-REL 9.00-RLU 9.12-REL 9.12-RLU 9.12-RU0 至 9.12-RU9 10.12-REL 10.12-RC01 修复方案 建议:客户应立即更新产品。 修复版本**:10.12-REL0 或更高版本。 POC/Exploit 页面中未提供POC代码或利用代码。