关于H3C路由器漏洞的情况说明

最新推荐文章于 2024-08-28 10:11:08 发布
最新推荐文章于 2024-08-28 10:11:08 发布
阅读量5.3k 收藏 8
点赞数 4
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44106034/article/details/133934299
版权

关于H3C路由器漏洞的情况说明

  • 漏洞情况

近期发现互联网上存在未及时升级加固的H3C路由器设备,通过漏洞利用可导致远程控制设备,其中部分IP地址疑似归属于基础电信企业或政企客户。

漏洞简介:

  1. H3C多款企业路由器actionpolicy_status信息泄露漏洞

漏洞编号:NVDB-CNVDB-2022938054(CVE-2023-5142)

NVBD收录时间:2022年12月29日

厂商回复已修复时间:2023年1月3日

漏洞概述:漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/../actionpolicy_status/../ER5200G2.cfg,可获取设备配置文件,进而获得WEB管理账号及密码,通过WEB管理页面可以开启telnet管理服务并远程登录进行提权操作获得设备ROOT管理权限,漏洞详情见附件1。

  1. H3C ERG2全系列路由器命令执行漏洞

漏洞编号:

NVDB-CNVDB-2023782847

NVDB-CNVDB-2022173809

NVDB-CNVDB-2022564958

NVDB-CNVDB-2022997655

NVDB-CNVDB-2022144231

NVDB-CNVDB-2022847148

NVDB-CNVDB-2022360060

NVBD收录时间及厂商回复已修复时间:

漏洞编号

收录时间

反馈补丁时间

NVDB-CNVDB-2023782847

2023-02-02

2023-02-16

NVDB-CNVDB-2022173809

2022-12-29

2023-01-03

NVDB-CNVDB-2022564958

2022-11-15

2022-11-25

NVDB-CNVDB-2022997655

2022-11-15

2022-11-25

NVDB-CNVDB-2022144231

2022-11-16

2023-01-16

NVDB-CNVDB-2022847148

2022-11-16

2022-12-23

NVDB-CNVDB-2022360060

2022-11-15

2022-11-25

漏洞概述:通过向/goform/LoadUserManagement页面发送ok=okReferer header: /userlogin.asp可绕过登陆验证登录WEB管理页面,进而开启telnet管理服务并远程登录进行提权操作获得设备ROOT管理权限,漏洞详情见附件2。

附件1

H3C多款企业路由器actionpolicy_status信息泄露漏洞详情

漏洞编号:NVDB-CNVDB-2022938054(CVE-2023-5142)

NVBD收录时间:2022年12月29日

厂商修复时间:2023年1月3日

受影响产品版本:

CVE发布受影响范围包括GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 and ER6300G2 up to 20230908。

厂商反馈受影响范围包括ER2200G2、ERG2-450W、ERG2-1200W、ERG2-1350W、NR1200W<R1114 、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X<R1123

漏洞详情:

漏洞定位位于/userLogin.asp页面,通过访问路径/userLogin.asp/../actionpolicy_status/../ER5200G2.cfg,可获取设备配置信息。

在配置信息中获得WEB管理页面登录账号及密码可对设备进行管理,开启telnet服务后进行远程连接,执行debugshell 命令进行提权获得设备系统管理权限。

附件2

H3C ERG2全系列路由器命令执行漏洞

漏洞编号:

NVDB-CNVDB-2023782847

NVDB-CNVDB-2022173809

NVDB-CNVDB-2022564958

NVDB-CNVDB-2022997655

NVDB-CNVDB-2022144231

NVDB-CNVDB-2022847148

NVDB-CNVDB-2022360060

NVBD收录时间及厂商回复已修复时间:

漏洞编号

收录时间

反馈补丁时间

NVDB-CNVDB-2023782847

2023-02-02

2023-02-16

NVDB-CNVDB-2022173809

2022-12-29

2023-01-03

NVDB-CNVDB-2022564958

2022-11-15

2022-11-25

NVDB-CNVDB-2022997655

2022-11-15

2022-11-25

NVDB-CNVDB-2022144231

2022-11-16

2023-01-16

NVDB-CNVDB-2022847148

2022-11-16

2022-12-23

NVDB-CNVDB-2022360060

2022-11-15

2022-11-25

受影响产品版本:

1-NVDB-CNVDB-2023782847主要涉及ERG2系列路由器:

ER2200G2,ERG2-450W,ERG2-1200W,ERG2-1350W,NR1200W<R1113

ER3100G2,ER3200G2,ER3260G2,ER5100G2,ER5200G2,ER6300G2,ER8300G2,ER8300G2-X<R1122

官方公告地址:

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=78
2-NVDB-CNVDB-2022173809主要涉及路由器:

ICG800g/ICG800/ICG810/ICG1000/ICG1800、WCA504、WB524、AM8000已经停止维护 NR1200W<R1114

官方公告地址:

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=84

3-NVDB-CNVDB-2022564958主要涉及路由器:

NER214W已经停止维护

官方公告地址:

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=84

4-NVDB-CNVDB-2022997655主要涉及路由器:

ICG800g,ICG800,ICG810,ICG1000,ICG1800产品停止维护

NVDB-CNVDB-2022144231:Mini系列路由器

GR1100-P,GR1108-P,Mini M30-P<R008;

GR2200,GR3200,GR5200,GR8300,Mini M50,Mini M60<R014,

GR-1800AX<R006

GR-1200W,Mini MR1200W<R007

H3C Mini M20该产品停止维护

5-NVDB-CNVDB-2022847148主要涉及路由器:

Magic R230<R002

Magic R2+ProG, Magic R365, Magic R300,Magic NX18 Plus,H3C B6<R004  

Magic R16,Magic R200,Magic R500,Magic R300-2100M<R005

Magic B5 Min,Magic N12<R006

Magic BR1008L-HP,Magic B5<R007

MC102G<R008

H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护

6-NVDB-CNVDB-2022360060主要涉及ER系列路由器:

ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护

公告地址:
https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=84

漏洞详情:

通过向/goform/LoadUserManagement页面发送ok=okReferer header: /userlogin.asp可绕过登陆验证登录WEB管理页面。

可通过WEB管理界面开启telnet远程管理服务。

通过访问 /device_remote_manage.asp页面下载设备配置文件获得telentd账号及密码。使用telnet远程登录后执行debugshell 命令进行提权操作获得设备ROOT管理权限。

H3C ER8300G2-X未授权导致信息泄露漏洞(CVE-2024-32238)
缘梦未来的博客
11-13 1073
H3C ER8300G2-X是杭州华三通信技术有限公司(以下简称H3C公司)推出的新一代企业级千兆高性能路由器,它定位于以太网/光纤/xDSL接入的SMB市场,主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。
H3C SecPath SysScan-AK 系列漏洞扫描系统
最新发布
qq_56248592的博客
03-18 929
总的来说,H3C SecPath SysScan-AK 系列漏洞扫描系统是一款功能强大的安全工具,能够帮助企业及时发现和修复网络安全漏洞,提升整体网络安全水平。H3C SecPath SysScan-AK 系列是一款专业的漏洞扫描系统,旨在帮助组织和企业快速、准确地发现网络和系统中存在的安全漏洞。2. 自动化扫描与报告:系统能够自动进行漏洞扫描,识别并记录漏洞信息,并生成详细的报告,帮助管理员及时了解网络安全状况。H3C SecPath SysScan-AK 系列漏洞扫描系统总结。
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 1382
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
漏洞复现】H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 3189
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
H3C ER G2系列路由器敏感信息泄露漏洞
故事讲予风听
09-20 2520
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
远程重启h3c路由器_Oracle WebLogic远程代码执行漏洞(CVE20202546、CVE20202551)威胁通告...
weixin_39535217的博客
12-12 732
漏洞综述关于WebLogic ServerWebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。安全公告2020年1月15日,Oracle官方发布了2020年1月关键补丁更新,包含了家族多个产品的安全漏洞公告。其中有两个跟Oracle ...
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1903
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
h3c多系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 4663
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
关于信息安全等级保护测评实施H3C路由器三级作业指导书的介绍说明.zip
11-07
《信息安全等级保护测评实施H3C路由器三级作业指导书》是针对网络安全中一项核心内容——信息安全等级保护的详细操作指南。信息安全等级保护是中国网络安全法规体系的重要组成部分,旨在规范和指导各类信息系统按照...
H3C路由器低版本通过telnet获取linux权限(调试准备)
qq_32171761的博客
08-03 381
不是每种路由器都能仿真成功,挖掘哪个厂商,最好先买一个这个厂商的二手路由器,作为一个仿真环境,同一个厂商的路由器他们的环境、架构基本差不多。仿真环境因为没有真实的硬件设备,在启动检测时会有各种代码报错问题,比较麻烦。我们测试一下telnet有没有开启成功,windows11安装一下telnet。路由器web系统——>设备管理模块——>远程管理功能——>开启telnet。列出命令,使用debugshell进入。使用默认telnet密码。
H3C企业路由器(ER、ERG2、GR系列)任意用户登录.md
07-09
H3C企业路由器(ER、ERG2、GR系列)任意用户登录
H3C路由器忘记密码处理方法
08-30
忘记密码的出来方法,很容易学会。H3C路由器忘记密码处理方法
H3C任意命令执行漏洞
热门推荐
战神/calmness的博客
05-23 1万+
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
漏洞复现-H3C系列
aming小老弟
03-15 1454
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
weixin_45100060的博客
08-06 765
华三家用路由器配置泄露
漏洞复现】H3C路由器信息泄露任意用户登录
失心少年
09-06 3724
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!1.利用GET发送如下请求包,获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
weixin_51387754的博客
11-29 1833
漏洞简介 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令 漏洞类似于齐治堡垒机 漏洞复现 app=“H3C-SecPath-运维审计系统” 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3742
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
H3C-IMC智能管理中心RCE漏洞复现
iSee857的博客
08-28 1090
Fofa:(title="用户自助服务" && body="/selfservice/javax.faces.resource/") || body="/selfservice/index.xhtml"autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。厂商已更新补丁,请即时进行处理。
h3cmagicr300固件下载
09-08
h3cmagicr300固件是专门为H3C品牌的Magic R300系列路由器设计的操作系统固件。用户可以从H3C官方网站或其他可信的网络资源下载该固件。 下载H3C Magic R300固件的步骤如下: 1. 访问H3C官方网站并找到产品支持页面。在该页面上,用户可以找到固件下载选项。 2. 点击固件下载选项,选择H3C Magic R300路由器的型号和所需的固件版本。 3. 确认所选固件版本的适用性,以确保其与您的设备兼容。 4. 点击下载按钮开始下载。 5. 下载完成后,将固件保存到您的计算机的合适位置。 6. 在将固件上传到路由器之前,确保您已经备份了路由器的配置文件和任何重要的数据。 7. 与上一步骤相关,建议您在升级固件之前,仔细阅读该固件版本的发布说明和升级指南。这些文档通常提供了特定于固件版本的详细信息和操作指导。 8. 采取必要的预防措施,例如将计算机和路由器连接到稳定的电源,并使用合适的工具进行固件升级。错误的升级过程可能导致设备损坏或数据丢失。 9. 在确保网络连接正常的情况下,按照操作指南中提供的步骤,将固件上传到路由器。 10. 在固件上传和安装完成后,重新启动路由器。根据固件版本的不同,可能需要一些时间来完成安装和初始化过程。 总之,下载H3C Magic R300固件需要谨慎选择适用的固件版本,并遵循详细的操作指南。在升级过程中,务必注意备份重要数据,以免造成不可恢复的数据丢失。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值