漏洞描述:
一个被分类为关键的漏洞在H3C GR-3000AX V100R006及更早版本中被发现,受影响的是文件/ɡоfоrm/аѕрFоrm中的HTTP POST请求处理组件的函数EnаblеIрv6/UрdаtеWаnMоdеMulti/UрdаtеIрv6Pаrаmѕ/EditWlаnMасLiѕt/Edit_Liѕt_SSID,参数раrаm 的操作导致缓冲区溢出,攻击需要在局域网内发起,漏洞利用已公开,可能被使用,建议升级受影响的组件,其他功能也可能受到影响。
影响产品:
H3C GR-3000AX: V100R006及以下
利用条件:
攻击者需要在同一内网内
安装补丁:
请访问H3C官方网站下载最新的固件更新,补丁编号为V100R007,下载地址为https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/,安装步骤请参考官方文档。
缓解方案:
建议用户立即升级到最新版本以消除该漏洞,定期检查设备的安全更新和补丁。
原文始发于微信公众号(飓风网络安全):【漏洞预警】H3C GR-3000AX代码执行漏洞(CVE-2025-3854)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论