Magic R230无线路由器、Magic R500/R300-2100M/ N12/B5 Mini路由器、Magic B5 路由器、Magic NX18 Plus/ B6路由器、Magic NX54路由器、Magic NX15000路由器
产品名称 |
受影响的版本 |
Magic R230无线路由器 |
R002及以前版本 |
Magic R500/R300-2100M/ N12/B5 Mini路由器 |
R006及以前版本 |
Magic B5 路由器 |
R007及以前版本 |
Magic NX18 Plus/ B6路由器 |
R004及以前版本 |
Magic NX54路由器 |
R009及以前版本 |
Magic NX15000路由器 |
R004及以前版本 |
H3C Magic 部分家用路由器“BFSkip”接口存在绕过安全校验风险,攻击者可以通过特殊方式利用该漏洞获取用户登录密码。
不涉及
产品名称 |
规避措施/解决方案 |
Magic R230无线路由器 |
升级到R002及之后版本或关闭远程管理功能(默认不开启)可以解决互联网侧攻击 |
Magic R500/R300-2100M/ N12/B5 Mini路由器 |
升级到R006及之后版本或关闭远程管理功能(默认不开启)可以解决互联网侧攻击 |
Magic B5 路由器 |
升级到R007及之后版本或关闭远程管理功能(默认不开启)可以解决互联网侧攻击 |
Magic NX18 Plus/ B6路由器 |
升级到R004及之后版本或关闭远程管理功能(默认不开启)可以解决互联网侧攻击 |
Magic NX54路由器 |
升级到R009及之后版本或关闭远程管理功能(默认不开启)可以解决互联网侧攻击 |
Magic NX15000路由器 |
R005已修复,升级至R005及之后版本 |
官网软件下载链接:
https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/
漏洞信息由启明星辰河图实验室安全研究员刘瑞瑞提供。感谢对新华三产品漏洞的关注!
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作