CVE-2025-61330

Nome do Software Vulnerável e Versões Afetadas Dispositivos da marca H3C Magic (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de segurança em dispositivos da marca H3C Magic devido a uma senha fraca embutida no código para a conta root, ou à ausência de senha, na configuração /etc/shadow. O serviço Telnet está habilitado por padrão ou pode ser ativado por meio de interfaces de gerenciamento do dispositivo, como /debug.asp ou /debug telnet.asp. Servidores Virtuais podem mapear os dispositivos para a rede pública, aumentando o risco de ataques remotos. Atacantes podem potencialmente obter privilégios de root por meio do serviço Telnet utilizando a senha fraca ou explorando a ausência de senha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.