CRITICAL🇬🇧 English

CVE-2024-57471

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVSS 9.8v3.1pub. 2025-01-14upd. 2026-07-05

Urządzenie H3C N12 V100R005 zawiera podatność typu buffer overflow w funkcji obsługi sieci bezprzewodowej 2.4G, wynikającą z braku weryfikacji długości danych wejściowych. Podatność jest krytyczna, ponieważ nieuwierzytelniony atakujący zdalnie może doprowadzić do awarii urządzenia lub wykonania dowolnych poleceń.

Pokaż oryginał (EN)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the 2.4G wireless network processing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie HTTP POST na endpoint /bin/webs urządzenia H3C N12. Brak walidacji długości danych w funkcji przetwarzającej ustawienia sieci bezprzewodowej 2.4G powoduje przepełnienie bufora (buffer overflow, CWE-120). Pozwala to na nadpisanie pamięci procesu i potencjalnie przejęcie kontroli nad przepływem jego wykonania.

Skutki

Atakujący może doprowadzić do zdalnej awarii (crash) urządzenia sieciowego lub wykonać na nim dowolne polecenia (RCE — Remote Code Execution). Podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia (panel webowy) wyłącznie do zaufanych hostów za pomocą reguł firewall oraz izolację urządzenia od niezaufanych segmentów sieci.

Kogo dotyczy

H3C N12 z oprogramowaniem układowym w wersji V100R005

Uwagi

W referencjach dostępny jest publiczny proof-of-concept (gist.github.com/XiaoCurry), co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c N12

    HW
    H3C
    wszystkie wersje
  • H3c N12 Firmware

    OS
    H3C
    100r005
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-57473CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57479CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC

CVE-2024-57480CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVE-2024-57482CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs

CVE-2025-60262CRITICAL9.8PL ✓ten sam vendor

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root