H3C GR-3000AX fino a V100R006 HTTP POST Request /goform/aspForm param buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Riassunto
Un punto di debole di livello critico è stato rilevato in H3C GR-3000AX fino a V100R006. É interessato la funzione EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit_List_SSID del file /goform/aspForm del componente HTTP POST Request Handler. Per causa della manipolazione del parametro param di un input sconosciuto se causa una vulnerabilità di classe buffer overflow.
Questa vulnerabilità è segnalata come CVE-2025-3854. L'accesso alla rete locale è necessario per questo attacco. Inoltre, è presente un exploit disponibile.
Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in H3C GR-3000AX fino a V100R006. Da questa vulnerabilità è interessato la funzione EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit_List_SSID del file /goform/aspForm del componente HTTP POST Request Handler. Per causa della manipolazione del parametro param di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2025-3854. L'uso è semplice. L'attacco può essere iniziato dalla rete locale. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da github.com. È stato dichiarato come prova di concetto.
L'aggiornamento elimina questa vulnerabilità. L'aggiornamento è scaricabile da h3c.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vettore: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.1VulDB Punteggio meta temporaneo: 6.8
VulDB Punteggio di base: 8.0
VulDB Punteggio temporaneo: 7.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
Fornitore Punteggio di base (H3C): 5.3
Fornitore Vector (H3C): 🔍
CNA Punteggio di base: 8.0
CNA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: h3c.com
Sequenza temporale
21/04/2025 🔍21/04/2025 🔍
22/04/2025 🔍
Fonti
Avis: github.comStato: Confermato
Conferma: 🔍
CVE: CVE-2025-3854 (🔍)
GCVE (CVE): GCVE-0-2025-3854
GCVE (VulDB): GCVE-100-305778
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 21/04/2025 16:11Aggiornato: 22/04/2025 15:19
Cambiamenti: 21/04/2025 16:11 (59), 21/04/2025 16:12 (13), 22/04/2025 15:19 (32)
Completa: 🔍
Inviato: BabyShark
Cache ID: 216::103
Invia
Accettato
- Invia #556614: New H3C Technologies Co., Ltd. H3C GR-3000AX <=100R006 Buffer Overflow (di BabyShark)
Duplicato
- Invia #XXXXXX: Xxx Xxx Xxxxxxxxxxxx Xx., Xxx. Xxx Xx-xxxxxx <=xxxxxxx Xxxxxx Xxxxxxxx (di BabyShark)
- Invia #XXXXXX: Xxx Xxx Xxxxxxxxxxxx Xx., Xxx. Xxx Xx-xxxxxx <=xxxxxxx Xxxxxx Xxxxxxxx (di BabyShark)
- Invia #XXXXXX: Xxx Xxx Xxxxxxxxxxxx Xx., Xxx. Xxx Xx-xxxxxx <=xxxxxxx Xxxxxx Xxxxxxxx (di BabyShark)
- Invia #XXXXXX: Xxx Xxx Xxxxxxxxxxxx Xx., Xxx. Xxx Xx-xxxxxx <=xxxxxxx Xxxxxx Xxxxxxxx (di BabyShark)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.