• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F1000-AK115 网安大队提示有漏洞 让修补

13小时前提问
  • 0关注
  • 0收藏,63浏览
粉丝:0人 关注:0人

问题描述:

H3C多系列路由器aspForm存在远程命令执行漏洞(福建20231218001) POST /goform/aspForm HTTP/1.1 Host: 183.196.101.98:9090 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 1014 3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Connection: close Content-Length: 68 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded Referer: http://183.196.101.98:9090/user Login.asp CMD=DelL2tpLNSList&GO=vpn I2tp_session.asp¶m-1;$(ISS{IFS}-a>/www/test); 访问http://XXXX/test 该系统(IP:1 13.14 0.31.10,服务端口:8011,URL: http://1 13.14 0.31.10:8011/userLogin.asp,使用协议:http) 疑存在高危漏洞问题:漏洞名称:H3C多系列路由器aspForm 存在远程命令执行漏洞,编号:福建20231218001,漏洞类型:

4 个回答
粉丝:2人 关注:0人

H3C(新华三)多系列产品存在远程命令执行漏洞,影响H3C ER、ERG2、GR 多个企业级路由器系列产品,该漏洞是由设备Web控制台某接口的逻辑漏洞造成的。

 受影响设备版本: ERG2AW-MNW100-全系列固件及其适配设备、ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X、ER5200、ER5100、ER3260、ER3200、ER3100、ER6300、ER8300、GR5200、GR3200、GR8300、GR-5400AX、GR-1800AX等。

 修复建议: 1、升级设备固件至最新版本:ERHMG2-MNW100-R1122 及之后版本、ERG2AW-MNW100-R1113及之后版本、MiniGR1B0V100R014及之后版本; 

2、关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能; 

3、做好企业内外资产排查,将受影响的设备及时下线或转移至内网。

暂无评论

senc 四段
粉丝:2人 关注:0人

公网地址都报出来了,赶紧把外网的远程登录关了吧

暂无评论

长安大师兄 知了小白
粉丝:0人 关注:0人

提问之后,问题在哪删呀?咋找不到删除的地方?

暂无评论

高斯特 知了小白
粉丝:0人 关注:0人

现在正国H呢,你这算自暴不?

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明