ER3208G3路由器+零日漏洞
- 0关注
- 1收藏,7124浏览
问题描述:
监测发现H3C企业路由器(ER、ERG2、GR系列)存在任意用户登录和命令执行漏洞,攻击者可通过访问/userLogin.asp/../actionpolicy_status/../xxxx.cfg接口,xxxx为设备型号(比如设备型号为ER5200G2,即访问/userLogin.asp/../actionpolicy_status/../ER5200G2.cfg),绕过COOKIE验证,进行目录穿越,获取设备的明文配置文件,配置中有明文的web管理员账号admin的密码,登录后台即可通过开启telnet获取命令执行权限。
该款路由器是否存在零日漏洞,如何处理?请及时回复,现场正在进行网络攻防演练
组网及组网描述:
- 2022-07-28提问
- 举报
-
(0)
最佳答案
您好,这个存在的,已经有解决方案了,参考
修复建议:
1、升级设备固件至最新版本:ERHMG2-MNW100-R1122 及之后版本、ERG2AW-MNW100-R1113及之后版本、MiniGR1B0V100R014及之后版本;
2、关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能;
3、做好企业内外资产排查,将受影响的设备及时下线或转移至内网。
- 2022-07-28回答
- 评论(7)
- 举报
-
(0)
您好,最新版本固件从哪下载?如何关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能?
版本链接 http://www.h3c.com/cn/Service/Document_Software/Software_Download/Router/Catalog/ER_G3/ER3200G3/?CHID=483639&v=612
远程管理在系统那里
你好,最新版本固件从哪下载?如何关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能?多谢
我给你发链接了呀
我注册了个账号,无权下载软件呐,安装这个版本的就行吧? H3C ER3200G3-MNW210-R0125版本软件及说明书
yx800 01230123
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
yx800 01230123