Загрузка предыдущей публикации...
Загрузка предыдущих новостей...
Несколько моделей маршрутизаторов H3C Magic имеют критические уязвимости.
Уязвимости позволяют повысить привилегии и выполнить инъекцию команд. Пока что не было выпущено никаких исправлений для этих уязвимостей.
Согласно нескольким новым критическим записям CVE в базе данных национальных уязвимостей NIST, несколько моделей маршрутизаторов H3C Magic уязвимы для атак путем инъекции команд, которые могут быть запущены удаленно. В общей сложности было зарегистрировано 8 уязвимостей для 5 различных моделей маршрутизаторов H3C Magic, при этом все они в настоящее время получают оценку 8,8 по шкале серьезности.
В моделях, на которые это влияет: H3C Magic NX15, Magic NX30 Pro, Magic NX400, Magic R3010 и Magic BE18000.
Уязвимости отслеживаются как CVE-2025-2725-через-2732 и позволяют злоумышленнику отправить специально сформированный POST-пакет или запрос без авторизации для уязвимых API, чтобы получить самые высокие доступные привилегии на устройстве.
POST-пакеты и запросы разработаны для запуска определенных функций обработчиков в файлах API, что позволяет злоумышленнику использовать обратные кавычки (`), которые не фильтруются как опасный символ - для инъекции команд с самыми высокими привилегиями.
Несколько уязвимых маршрутов содержат функции проверки на наличие опасных символов, таких как точки с запятой, но, похоже, что обратные кавычки не были включены в список опасных символов, что позволило атаке обойти эти функции.
Для H3C Magic NX15 CVE-2025-2725 позволяет злоумышленнику использовать тело POST-запроса для запуска функции FCGI_UserLogin, запуская цепочку функций, в результате которой злоумышленник может удаленно выполнять команды, снова используя нефильтрованные обратные кавычки. Затем злоумышленник может войти в систему как пользователь root без использования пароля и получить доступ к корневой оболочке.
NVD связался с H3C до публикации данных CVE, но не получил ответа. В настоящее время исправления для устранения уязвимостей не были выпущены. Полный список уязвимостей можно найти здесь.
Нет статей для отображения
Загрузка предыдущей публикации...
Загрузка следующей публикации...
Загрузка предыдущих новостей...
Загрузка следующих новостей...