近期接通知H3C ER、GR系列路由器存在存在目录遍历漏洞,ER3200G3在此范围内?
H3C(新华三)多系列产品存在远程命令执行漏洞,影响H3C ER、ERG2、GR 多个企业级路由器系列产品,该漏洞是由设备Web控制台某接口的逻辑漏洞造成的。
预警范围: F3C 企业路由器(ER. ERG2、GR 系列) 风险分析: 利用该漏洞,攻击者可绕过 COOKIE 验证,进行目录穿越,获取设备的明文 配置文件,配置中有明文的 web 管理员账号admin 的密码,登陆后台即可通过开 启 telenet 获取命令执行权限
受影响设备版本:
ERG2AW-MNW100-全系列固件及其适配设备、ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X、ER5200、ER5100、ER3260、ER3200、ER3100、ER6300、ER8300、GR5200、GR3200、GR8300、GR-5400AX、GR-1800AX等。
修复建议:
1、升级设备固件至最新版本:ERHMG2-MNW100-R1122 及之后版本、ERG2AW-MNW100-R1113及之后版本、MiniGR1B0V100R014及之后版本;
2、关闭H3C设备 <远程 WEB 管理>和<远程 TELNET 管理> 功能;
3、做好企业内外资产排查,将受影响的设备及时下线或转移至内网。
升级包:
l ERG2系列:包括ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X等;
升级包名称:ERHMG2-MNW100-R1125.bin
l GR系列:GR5200、GR3200、GR8300GR
升级包名称:MiniGR1B0V100R017.bin
近期接通知H3C ER、GR系列路由器存在存在目录遍历漏洞,ER3200G3在此范围内?
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论