nvd
H3c
Уязвимости
181
Эксплуатируемые
0
Критический
80
Высокий
70
Топ продуктов
Magic R100 Firmware28Magic R200 Firmware25Gr-1200w Firmware21Gr-1200w20Magic Nx18 Plus20Magic Nx18 Plus Firmware20Magic R10019Magic R300-2100m17Magic R300-2100m Firmware17H20016H200 Firmware16Magic R20012B5 Mini11B5 Mini Firmware11Magic B1st11Magic B1st Firmware11Seccenter Smp-1114p026N125N12 Firmware5Gr22002
Топ уязвимостей
CVE-2025-60262Проблема в беспроводном контроллере H3C M102G HM1A0V200R010 и беспроводной точке доступа BA1500L SWBA1A0V100R006, существует уязвимость неправильной конфигурации в отношении vsftpd. Благодаря этой уязвимости все файлы, загруженные анонимно через протокол FTP, автоматически принадлежат пользователю root, и удаленные злоумышленники могут получить контроль на уровне корней над устройствами.
CVE-2024-57482H3C N12 V100R005 содержит уязвимость переполнения буфера из-за отсутствия проверки длины в функции обработки беспроводной сети 5G. Злоумышленники, успешно использующие эту уязвимость, могут привести к сбою удаленного целевого устройства или выполнить произвольные команды, отправив POST-запрос к /bin/webs.
CVE-2024-57480H3C N12 V100R005 содержит уязвимость переполнения буфера из-за отсутствия проверки длины в функции конфигурации AP. Злоумышленники, которые успешно эксплуатируют эту уязвимость, могут вызвать сбой удаленного целевого устройства или выполнить произвольные команды, отправив POST-запрос на /bin/webs.
CVE-2024-57479H3C N12 V100R005 содержит уязвимость переполнения буфера из-за отсутствия проверки длины в функции обновления MAC-адреса. Злоумышленники, которые успешно эксплуатируют эту уязвимость, могут вызвать сбой удаленного целевого устройства или выполнить произвольные команды, отправив POST-запрос на /bin/webs.
CVE-2024-57473H3C N12 V100R005 содержит уязвимость переполнения буфера из-за отсутствия проверки длины в функции редактирования MAC-адреса. Злоумышленники, которые успешно эксплуатируют эту уязвимость, могут вызвать сбой удаленного целевого устройства или выполнить произвольные команды, отправив POST-запрос на /bin/webs.
CVE-2024-57471H3C N12 V100R005 содержит уязвимость переполнения буфера из-за отсутствия проверки длины в функции обработки беспроводной сети 2.4G. Злоумышленники, успешно использующие эту уязвимость, могут привести к сбою удаленного целевого устройства или выполнить произвольные команды, отправив POST-запрос к /bin/webs.
CVE-2024-52765H3C GR-1800AX MiniGRW1B0V100R007 уязвим для удаленного выполнения кода (RCE) через параметр aspForm.
CVE-2024-42639Обнаружено, что H3C GR1100-P v100R009 использует жестко заданный пароль в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2024-42638В H3C Magic B1ST v100R012 обнаружена уязвимость жестко заданного пароля в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2024-42637В H3C R3010 v100R002L02 обнаружена уязвимость жестко заданного пароля в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2024-38902Обнаружено, что H3C Magic R230 V100R002 содержит уязвимость с жестко закодированным паролем в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2023-29696Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию version_set.
CVE-2023-29693Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию set_tftp_upgrad.
CVE-2023-2676В H3C R160 V1004004 была обнаружена уязвимость, классифицированная как критическая. Проблеме подвержена неизвестная функциональность файла /goForm/aspForm. Манипулирование аргументом go приводит к переполнению буфера на основе стека. Эксплойт был обнародован и может быть использован. VDB-228890 - идентификатор, присвоенный этой уязвимости.
CVE-2023-24093Проблема контроля доступа в H3C A210-G A210-GV100R005 позволяет злоумышленникам проходить аутентификацию без пароля.
CVE-2022-45963Межсетевой экран h3c <= 3.10 ESS6703 имеет уязвимость обхода привилегий.
CVE-2022-37100Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию UpdateMacClone.
CVE-2022-37099Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию UpdateSnat.
CVE-2022-37098Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию UpdateIpv6Params.
CVE-2022-37097Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию SetAPInfoById.
CVE-2022-37096Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию EnableIpv6.
CVE-2022-37095Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию UpdateWanParams.
CVE-2022-37094Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию Edit_BasicSSID_5G.
CVE-2022-37093Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию AddMacList.
CVE-2022-37092Обнаружено, что H3C H200 H200V100R004 содержит переполнение стека через функцию SetAPWifiorLedInfoById.