PT-2025-20437 · H3C · H3C Gr-1800Ax
Babyshark
·
Publicado
2025-05-08
·
Atualizado
2025-05-09
·
CVE-2025-4440
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
H3C GR-1800AX versões até 100R008
Descrição
Um problema crítico foi identificado, afetando a função
EnableIpv6 do arquivo "/goform/aspForm". A manipulação do argumento param leva a um estouro de buffer. É necessário acesso à rede local para que este ataque seja bem-sucedido. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para as versões do H3C GR-1800AX até 100R008, considere desativar a função
EnableIpv6 do arquivo "/goform/aspForm" como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à rede local para minimizar o risco de exploração. Evite utilizar o argumento param no arquivo afetado até que o problema seja resolvido.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
H3C Gr-1800Ax