1676536856,

公告级别

客户级别

公告类别

预警

操作要求

不涉及

产品型号

R2+Pro

涉及版本

V200R003及之前版本

问题描述

攻击者可以通过特殊构造的post请求开启Telnet服务，通过Telnet到设备使用特定命令从而获取ROOT权限。

原因分析

不涉及

规避措施/解决方案

升级到V200R004及之后版本

参考资料

官网软件下载链接：

https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/Catalog/H3C_Magic_R/

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,H3C Magic R系列家用路由器webs命令执行漏洞的 技术公告