文章总结： H3C无线控制器M102G与接入点BA1500L因vsftpd配置疏漏启用了chown_uploads却未设定chown_username，导致匿名FTP上传文件自动归属root，远程攻击者无需认证即可上传恶意脚本并直接获得根级控制权，CVSS9.8。管理员应立即核查固件版本并等待补丁，同时关闭匿名FTP作为临时缓解。 综合评分： 92 文章分类： 漏洞预警,网络安全,网络设备

CVE-2025-60262：H3C无线设备严重配置错误，黑客可控制该设备

sec随谈

sec随谈

2026年1月8日 08:53 新加坡

部分H3C无线控制器和接入点的配置存在明显疏忽，使得远程攻击者能够获取设备的根级控制权限。该漏洞编号为CVE-2025-60262，CVSS评分高达9.8，表明该漏洞既十分严重又易于利用。

问题不在于复杂的代码错误，而在于没有仔细阅读手册。H3C错误配置了常用的vsftpd（Very Secure FTP Daemon）服务，无意中将匿名文件上传变成了一种权限提升机制。

该漏洞会影响 H3C M102G 无线控制器（固件 HM1A0V200R010）和 BA1500L 无线接入点（固件 SWBA1A0V100R006）。

根本原因在于 /etc/vsftpd.conf 配置文件。开发人员启用了 chown_uploads 设置，该设置会更改匿名用户上传文件的所有权。但是，他们忘记设置相应的 chown_username 属性。

根据 vsftpd 官方文档，如果没有指定 chown_username，则默认为 root。

vsftpd 手册明确警告： “注意！不建议使用‘root’用户上传文件！”

由于这一疏漏，“所有通过 FTP 匿名上传的文件都自动归 root 用户所有”。

这一失误将一个标准的文件上传功能变成了一个严重的安全漏洞。攻击者可以通过匿名 FTP 上传恶意文件，例如脚本或配置覆盖文件。由于这些文件立即归 root 用户所有，攻击者可以利用它们在设备上执行最高权限的命令。

该安全公告总结道：“这使得拥有匿名 FTP 访问权限的远程攻击者能够获得对设备的根级控制权。”

受影响的设备包括

• 产品：H3C M102G 无线控制器

• 版本：HM1A0V200R010

• 产品：BA1500L 无线接入点

• 版本：SWBA1A0V100R006

强烈建议管理这些设备的管理员检查其固件版本，并等待供应商发布补丁程序以纠正配置错误。

参考链接：

https://www.notion.so/Misconfiguration-in-H3C-23e54a1113e780d686fbe1624ee0465d

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈《CVE-2025-60262：H3C无线设备严重配置错误，黑客可控制该设备》