Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-15620

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
02/04/2026
Última modificación:
05/06/2026

Descripción

*** Pendiente de traducción *** HiOS Switch Platform versions 09.1.00 through 09.4.04 and 10.0.00 through 10.3.00 contain a denial-of-service vulnerability in the web interface that allows remote attackers to reboot the affected device by sending a malicious HTTP GET request to a specific endpoint. Attackers can trigger an uncontrolled reboot condition through crafted HTTP requests to cause service disruption and unavailability of the switch.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:belden:hios_switch:*:*:*:*:*:*:*:* 09.1.00 (incluyendo) 09.4.05 (excluyendo)
cpe:2.3:a:belden:hios_switch:*:*:*:*:*:*:*:* 10.0.00 (incluyendo) 10.3.01 (excluyendo)