| タイトル | New H3C Technologies Co., Ltd. H3C R2+ProG <=V200R004 Denial of Service |
|---|
| 説明 | A serious buffer overflow vulnerability was found in H3C R2+ProG router. The vulnerability can be initiated through the /goform/aspForm route. By sending an HTTP POST request to construct the param field, the program may crash. Denial of service attacks can be achieved through the following functions UpdateWanParams/AddMacList/EditMacList/AddWlanMacList/EditWlanMacList/Edit_BasicSSID/Edit_GuestSSIDFor2P4G/Edit_BasicSSID_5G/SetAPInfoById |
|---|
| ソース | ⚠️ https://github.com/CH13hh/tmp_store_cc/blob/main/H3C%20R2%2BProG/1.md |
|---|
| ユーザー | CH13hh (UID 83683) |
|---|
| 送信 | 2025年04月22日 11:37 (1 年 ago) |
|---|
| モデレーション | 2025年05月20日 14:57 (28 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 309648 [H3C R2+ProG 迄 200R004 HTTP POST Request /goform/aspForm param サービス拒否] |
|---|
| ポイント | 20 |
|---|