基本信息

平台编号： POC-2023-85722 影响厂商： 新华三 厂商官网： http://www.h3c.com/ 组件分类： 网络设备/安全设备 漏洞类别： 信息泄漏 风险等级： 高危 CVSS 3.X： 5.3 是否有POC： 是 CVE 编号： CVE-2023-5142 CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-10-19 访问次数： 922

漏洞描述

新华三 H3C ER、ERG2、GR 系列企业级路由器存在敏感信息泄露漏洞，攻击者可利用该漏洞获取系统用户名密码从而登录后台进行命令执行。

影响范围

包括但不限于以下设备型号：H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 and ER6300G2

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方暂未发布安全版本修复此漏洞，建议联系厂商获取加固建议：https://www.h3c.com/

参考来源

https://github.com/CJCniubi666/H3C-ER/blob/main/README.md