路由器产品是否涉及CVE-2023-5142漏洞

路由器产品是否涉及CVE-2023-5142漏洞？

CVE-2023-5142漏洞描述为：

H3C ER6300G2 配置文件 userLogin.asp 路径遍历 (CVE-2023-5142)

发现了H3C GR-1100-P、GR-1108-P、GR-1200W、GR-1800AX、GR-2200、GR-3200、GR-5200、GR-8300、ER2100n、ER2200G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2和ER6300G2路由器上的一个被归类为有问题的漏洞，该漏洞影响组件配置文件处理器的/userLogin.asp文件中的未知代码。攻击者可利用该漏洞进行路径遍历攻击，且可远程发起攻击。攻击的复杂性较高，利用该漏洞似乎较为困难。已向公众披露并可能被利用。该漏洞的标识符为VDB-240238。注意：我们早期已联系过厂商并告知该漏洞的披露情况，但未得到任何回复。

从描述可知，该漏洞仅发现于ER、GR、ERG2等miniware平台设备，与MSR、SR、CR等comware平台路由器产品无关。

因此只需确认当前待确认H3C路由器是否为comware平台产品即可，comware平台各产品均不涉及此漏洞。