CVE-2025-3854

Nome do Software Vulnerável e Versões Afetadas H3C GR-3000AX versões até a V100R006

Descrição Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitação HTTP POST do H3C GR-3000AX. A função afetada é EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit List SSID do arquivo /goform/aspForm. A manipulação do argumento param leva a um estouro de buffer. O ataque precisa ser iniciado dentro da rede local. O exploit foi divulgado ao público e pode ser utilizado. Recomenda-se atualizar o componente afetado. Outras funções também podem estar afetadas.

Recomendações Para resolver o problema, atualize o H3C GR-3000AX para uma versão posterior à V100R006. Como solução temporária, considere restringir o acesso ao componente Manipulador de Solicitação HTTP POST ou desativar a função afetada EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit List SSID para minimizar o risco de exploração.