01
漏洞描述
H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。H3C Magic R200是新华三技术有限公司研发的无线双频家用路由器,该路由器指定固件版本存在堆栈溢出漏洞。
02
漏洞危害
该漏洞通过 /goform/aspForm 的 EdittriggerList 接口被发现包含堆栈溢出,Edittriggerlist接口中的参数使用getElement函数来分割字符串。V6的大小只有20,而getElement函数中的最大大小限制是64,已经完全超出了原始数组的大小,导致缓冲区溢出漏洞,可以在未授权情况下获得root权限。
漏洞详情:https://github.com/Darry-lang1/vuln/tree/main/H3C/10
03
影响范围
受影响路由器型号:H3C magic R200
受影响固件版本:R200V200R004L02.bin
04
漏洞等级
高危
06
修复方案
官方目前尚未发布漏洞修复程序,请关注厂商:
http://www.h3c.com/
END
长按识别二维码,了解更多
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论