1676539535,

问题描述

设备开启远程管理功能的情况下，攻击者可发送特殊的请求绕过设备安全认证流程，最终可获取设备管理权限。

解决方法

涉及的产品：H3C ICG800g/ICG800/ICG810/ICG1000/ICG1800

上面的产品涉及，可以通过关闭远程管理功能规避。且属于Miniware，智能终端产品，非Comware的通信网关\路由器。

Comware产品统一不涉及，比如ICG3000，6000等产品。

dis version可以查看平台：

<H3C>dis version H3C Comware Software, Version 7.1.064, Release 0821P11 

Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved. 

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,H3C ICG系列路由器是否涉及认证绕过和命令注入漏洞