【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)

admin 2022年7月27日20:14:04安全漏洞【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)已关闭评论32 views538字阅读1分47秒阅读模式

 01



漏洞描述





H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。H3C Magic R200是新华三技术有限公司研发的无线双频家用路由器,该路由器指定固件版本存在堆栈溢出漏洞


 02

漏洞危害



该漏洞通过 /goform/aspForm 的 EdittriggerList 接口被发现包含堆栈溢出,Edittriggerlist接口中的参数使用getElement函数来分割字符串。V6的大小只有20,而getElement函数中的最大大小限制是64,已经完全超出了原始数组的大小,导致缓冲区溢出漏洞,可以在未授权情况下获得root权限。

漏洞详情:https://github.com/Darry-lang1/vuln/tree/main/H3C/10


 03

影响范围




受影响路由器型号:H3C magic R200

受影响固件版本:R200V200R004L02.bin

04

漏洞等级

高危

 06

修复方案


官方目前尚未发布漏洞修复程序,请关注厂商:

http://www.h3c.com/





END

长按识别二维码,了解更多


图片

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月27日20:14:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599) http://cn-sec.com/archives/1205223.html