路由器产品是否涉及CVE-2023-5142漏洞?
CVE-2023-5142漏洞描述为:
发现了H3C GR-1100-P、GR-1108-P、GR-1200W、GR-1800AX、GR-2200、GR-3200、GR-5200、GR-8300、ER2100n、ER2200G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2和ER6300G2路由器上的一个被归类为有问题的漏洞,该漏洞影响组件配置文件处理器的/userLogin.asp文件中的未知代码。攻击者可利用该漏洞进行路径遍历攻击,且可远程发起攻击。攻击的复杂性较高,利用该漏洞似乎较为困难。已向公众披露并可能被利用。该漏洞的标识符为VDB-240238。注意:我们早期已联系过厂商并告知该漏洞的披露情况,但未得到任何回复。
从描述可知,该漏洞仅发现于ER、GR、ERG2等miniware平台设备,与MSR、SR、CR等comware平台路由器产品无关。
因此只需确认当前待确认H3C路由器是否为comware平台产品即可,comware平台各产品均不涉及此漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作