CVE-2025-4997

Nome do Software Vulnerável e Versões Afetadas Versões do H3C R2+ProG até 200R004

Descrição Foi identificada uma falha no componente HTTP POST Request Handler, especificamente na função UpdateWanParams/AddMacList/EditMacList/AddWlanMacList/EditWlanMacList/Edit BasicSSID/Edit GuestSSIDFor2P4G/Edit BasicSSID 5G/SetAPInfoById do arquivo /goform/aspForm. A manipulação do argumento param resulta em negação de serviço. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do H3C R2+ProG até 200R004, como medida paliativa temporária, considere restringir o acesso ao arquivo /goform/aspForm para minimizar o risco de exploração. Evite usar o argumento param nas funções afetadas até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.