Print

H3C Magic R系列家用路由器webs命令执行漏洞的 技术公告

2022-08-06 发表

公告级别

客户级别

公告类别

预警

操作要求

不涉及

产品型号

R2+Pro


涉及版本

V200R003及之前版本


问题描述

攻击者可以通过特殊构造的post请求开启Telnet服务,通过Telnet到设备使用特定命令从而获取ROOT权限。


原因分析

不涉及


规避措施/解决方案

升级到V200R004及之后版本


参考资料

官网软件下载链接:

https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/Catalog/H3C_Magic_R/