近日,监测发现H3C多系列路由器userLogin.asp/actionpolicy_status/xxxx.cfg路径存在任意用户登录漏洞(xxxx为设备型号)。攻击者可以利用该漏洞绕过cookie验证,获取备份文件中的管理员账户及密码等敏感信息,存在网络安全风险。
该漏洞在官方发布最新版本中已修复,建议受影响单位及时更新。官方下载地址:https://www.h3c.com/cn/d_202503/2376034_30005_40.htm#_Toc192671697
7*24小时服务热线 021-20685566
it-support@shanghaitech.edu.cn
近日,监测发现H3C多系列路由器userLogin.asp/actionpolicy_status/xxxx.cfg路径存在任意用户登录漏洞(xxxx为设备型号)。攻击者可以利用该漏洞绕过cookie验证,获取备份文件中的管理员账户及密码等敏感信息,存在网络安全风险。
该漏洞在官方发布最新版本中已修复,建议受影响单位及时更新。官方下载地址:https://www.h3c.com/cn/d_202503/2376034_30005_40.htm#_Toc192671697
Copyright ©上海科技大学 版权所有沪ICP备13001436号 沪公网安备 31011502006855号
地址:上海市浦东新区华夏中路393号H1楼309室
邮箱:it-support@shanghaitech.edu.cn
