点击上方蓝字关注我们
漏洞预警
1、漏洞描述
近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。
H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路由器。产品支持多场景组网,支持 Wi-Fi 6(802.11ax)标准,双频并发速率达 3000Mbps(2.4GHz 574Mbps + 5GHz 2402Mbps),并支持 160MHz 大频宽,适合高密度终端接入。内置高通企业级芯片,配备 4 根外置高增益天线和独立 PA/LNA 信号放大器,覆盖范围广且穿墙能力强;提供多 WAN 口接入(最多 4 个)、负载均衡、链路备份,保障网络稳定性。
1.漏洞编号:CVE-2025-3854
2.发现时间:2025-4-23
3.漏洞类型:远程代码执行
4.漏洞等级:高危
5.PoC/EXP:未公开
6.在野利用:否
2、漏洞危害
H3C GR-3000AX V100R006及更早版本中存在高危远程代码执行漏洞,攻击者可利用该漏洞在同一内网内,无需授权远程执行恶意指令,可能导致网络设备被接管或内网渗透。该漏洞利用门槛低且危害连锁性强,建议相关用户紧急排查修复。
3、受影响版本
H3C GR-3000AX: V100R006及以下版本。
4、处置建议
针对此漏洞,官方已经发布了漏洞修复版本,请前往H3C官方网站下载最新的固件更新,补丁编号为V100R007。
下载地址:https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/,安装步骤请参考官方文档。
5、参考链接
https://mp.weixin.qq.com/s/D9fkyr36RZF3LVoh3l1zNA
免责声明
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
END
淮安易云科技有限公司-网络安全部
易云安全应急响应中心
扫描二维码
获取更多精彩
壹伴编辑器
往期推荐
转发
收藏
点赞
在看
原文始发于微信公众号(易云安全应急响应中心):【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论