H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

admin

0
文章

0
评论

2024-05-21 19:13:35 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-20

漏洞描述

ER5100G2是新一代企业级千兆有线路由器。H3C ER5100G2系统管理存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

解决建议

厂商已提供漏洞修补方案，建议用户下载使用：https://www.h3c.com/cn/Service/Document_Software/Software_Download/Router/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2024-22766

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互 N/A
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

漏洞描述

解决建议

参考链接

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

重复建议：Scrapy 在同域但跨源重定向上泄漏授权标头

OroCRM 强制重定向到外部网站

OroPlatform 强制重定向到外部网站

东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞（CNVD-2024-21265）

Passbolt Api 电子邮件 HTML 注入

Passbolt Api 检索仅 HTTP cookie

Passbolt Api 远程代码执行

Passbolt API 在设置过程中在名字/姓氏上存储了 XSS

使用菜单“在新选项卡中打开 URI”打开 URI 时 Passbolt Api Tabnabbing

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网