CRITICAL🇬🇧 English

CVE-2024-57480

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVSS 9.8v3.1pub. 2025-01-14upd. 2026-07-05

Urządzenie H3C N12 w wersji firmware V100R005 zawiera podatność buffer overflow w funkcji konfiguracji punktu dostępowego (AP). Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń lub awaryjne wyłączenie urządzenia.

Pokaż oryginał (EN)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the AP configuration function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji długości danych wejściowych w funkcji konfiguracji AP obsługiwanej przez serwer webowy /bin/webs. Atakujący wysyła specjalnie spreparowane żądanie HTTP POST do endpointu /bin/webs, przekazując dane przekraczające przewidziany bufor w pamięci. Przepełnienie bufora (CWE-120) pozwala na nadpisanie obszarów pamięci i przejęcie kontroli nad przepływem wykonania programu, co może skutkować wykonaniem dowolnego kodu (RCE) lub crashem urządzenia.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu (RCE) lub spowodować jego awaryjny restart, prowadząc do niedostępności usługi. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci/adresów IP oraz zablokowanie zewnętrznego dostępu do endpointu /bin/webs przez firewall.

Kogo dotyczy

H3C N12 z oprogramowaniem firmware w wersji V100R005

Uwagi

W referencjach wskazano publicznie dostępny proof-of-concept (PoC) na platformie GitHub (gist.github.com/XiaoCurry), co istotnie zwiększa ryzyko eksploatacji pomimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c N12

    HW
    H3C
    wszystkie wersje
  • H3c N12 Firmware

    OS
    H3C
    100r005
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-57471CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVE-2024-57473CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57479CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC

CVE-2024-57482CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs

CVE-2025-60262CRITICAL9.8PL ✓ten sam vendor

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root