CVE-2025-5156

Nome do Software Vulnerável e Versões Afetadas H3C GR-5400AX versões até 100R008

Descrição Uma falha crítica foi encontrada na função EditWlanMacList do arquivo /routing/goform/aspForm, que pode ser explorada remotamente. A manipulação do argumento param leva a um estouro de buffer. O exploit foi divulgado publicamente. O fabricante foi contatado sobre este problema, mas não respondeu.

Recomendações Para as versões do H3C GR-5400AX até 100R008, como medida temporária, considere desabilitar a função EditWlanMacList até que um patch esteja disponível. Restrinja o acesso ao arquivo /routing/goform/aspForm para minimizar o risco de exploração. Evite utilizar o argumento param na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.