PT-2022-22229 · H3C · H3C Magic R100

Publicado

2022-07-06

Atualizado

2022-07-14

CVE-2022-34598

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

H3C Magic R100, versões V200R004 a V100R005

Descrição

A vulnerabilidade permite que invasores executem comandos arbitrários devido ao fato de o serviço udpserver ter a porta 9034 aberta.

Recomendações

Para as versões V200R004 e V100R005, considere restringir o acesso à porta 9034 como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-34598

H3C Magic R100