漏洞相关信息
NVDB-TEMP-CNVDB-2025147886,NVDB-TEMP-CNVDB-2025879630,NVDB-TEMP-CNVDB-2025512024,NVDB-TEMP-CNVDB-2025226817,NVDB-TEMP-CNVDB-2025784972
H3C ERG2系列和GR系列路由器未授权访问安全漏洞
H3C ERG2系列和GR系列路由器
漏洞描述
设备开启远程管理情况下,攻击者可使用特殊的post请求对设备发起攻击,绕过设备安全认证流程,获取设备敏感信息。
漏洞解决方案
临时规避措施:关闭设备远程Web管理和Telnet管理功能(默认关闭)。
解决方案:升级到修复版本,版本信息如下
|
产品名称 |
受影响的版本 |
修复的版本 |
|
H3C ER2200G2、ERG2-450W、ERG2-1200W、ERG2-1350W、NR1200W系列路由器 |
ERG2AW-MNW100-R1116之前版本 |
ERG2AW-MNW100-R1117 |
|
H3C ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X系列路由器 |
ERHMG2-MNW100-R1125及之前版本 |
ERHMG2-MNW100-R1126 |
|
GR3200、GR5200、GR8300系列路由器 |
MiniGR1B0V100R017及之前版本 |
MiniGR1B0V100R018L50 |
|
GR-1800AX |
MiniGRW1B0V100R008及之前版本 |
MiniGRW1B0V100R009L50 |
|
GR-3000AX |
SWBRW1A0V100R006及之前版本 |
SWBRW1A0V100R007L50 |
|
GR-5400AX |
SWBRW1B0V100R008及之前版本 |
SWBRW1B0V100R009L50 |
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖