H3C ER、GR系列路由器存在存在目录遍历漏洞

H3C（新华三）多系列产品存在远程命令执行漏洞，影响H3C ER、ERG2、GR 多个企业级路由器系列产品，该漏洞是由设备Web控制台某接口的逻辑漏洞造成的。

预警范围： F3C 企业路由器(ER. ERG2、GR 系列） 风险分析： 利用该漏洞，攻击者可绕过 COOKIE 验证，进行目录穿越，获取设备的明文 配置文件，配置中有明文的 web 管理员账号admin 的密码，登陆后台即可通过开 启 telenet 获取命令执行权限

受影响设备版本：

ERG2AW-MNW100-全系列固件及其适配设备、ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X、ER5200、ER5100、ER3260、ER3200、ER3100、ER6300、ER8300、GR5200、GR3200、GR8300、GR-5400AX、GR-1800AX等。

修复建议：

1、升级设备固件至最新版本：ERHMG2-MNW100-R1122 及之后版本、ERG2AW-MNW100-R1113及之后版本、MiniGR1B0V100R014及之后版本； 

2、关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能； 

3、做好企业内外资产排查，将受影响的设备及时下线或转移至内网。

升级包：

l        ERG2系列：包括ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X等；

升级包名称：ERHMG2-MNW100-R1125.bin

l        GR系列：GR5200、GR3200、GR8300GR

升级包名称：MiniGR1B0V100R017.bin