PT-2022-22230 · H3C · H3C Magic R200
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-34599
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
H3C Magic R200 versão R200V200R004L02
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha na interface EdittriggerList no ponto de extremidade da API “/goform/aspForm”. Esta vulnerabilidade afeta o dispositivo H3C Magic R200.
Recomendações
Para o H3C Magic R200 versão R200V200R004L02, considere desativar o acesso ao endpoint da API “/goform/aspForm” até que um patch esteja disponível. Restringir o uso da interface EdittriggerList também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
H3C Magic R200