CVE-2024-57480

Nome do Software Vulnerável e Versões Afetadas H3C N12 versão V100R005

Descrição A falha ocorre devido à falta de validação de tamanho na função de configuração do AP, resultando em um estouro de buffer. Atacantes podem explorar essa vulnerabilidade enviando uma solicitação POST para "/bin/webs", causando a queda do dispositivo alvo remoto ou a execução de comandos arbitrários.

Recomendações Para o H3C N12 versão V100R005, considere desativar a função de configuração do AP até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao endpoint "/bin/webs" para minimizar o risco de execução remota de comandos. Evite utilizar a função de configuração do AP em ambientes de produção até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.