H3C Magic R100缓冲区溢出漏洞

H3C Magic R100缓冲区溢出漏洞

H3C Magic R100是H3C公司的一款路由器。

一、漏洞分析

 公开日期：2022-06-17

 漏洞编号：CNVD-2022-46163/CVE-2022-30922

 危害等级：高危

 漏洞描述：H3C Magic R100 R100V100R005版本存在安全漏洞，该漏洞源于/goform/aspForm 页面的EditWlanMacList 参数存在基于对的缓冲区溢出问题。目前没有详细漏洞细节提供。

二、漏洞影响产品

 新华三技术有限公司H3C Magic R100 R100V100R005

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.h3c.com/cn/d_201801/1060028_30005_0.htm