CVE-2025-4998

Nome do Software Vulnerável e Versões Afetadas H3C Magic R200G versões até 100R002

Descrição Uma vulnerabilidade foi encontrada no componente HTTP POST Request Handler, afetando especificamente as funções Edit BasicSSID, Edit BasicSSID 5G, SetAPWifiorLedInfoById, SetMobileAPInfoById, Asp SetTimingtimeWifiAndLed, AddMacList, EditMacList, AddWlanMacList e EditWlanMacList do arquivo /goform/aspForm. A manipulação do argumento param leva à negação de serviço. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões do H3C Magic R200G até 100R002, como medida de contorno temporária, considere restringir o acesso ao arquivo /goform/aspForm para minimizar o risco de exploração. Evite utilizar o argumento param nas funções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.