CRITICAL🇬🇧 English

CVE-2025-60262

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root

CVSS 9.8v3.1pub. 2026-01-06upd. 2026-01-29

Urządzenia H3C M102G oraz BA1500L posiadają błędną konfigurację serwera vsftpd, która umożliwia anonimowym użytkownikom FTP wgrywanie plików automatycznie przypisywanych do konta root. Podatność pozwala zdalnym atakującym bez uwierzytelnienia na uzyskanie pełnej kontroli nad urządzeniem.

Pokaż oryginał (EN)

An issue in H3C M102G HM1A0V200R010 wireless controller and BA1500L SWBA1A0V100R006 wireless access point, there is a misconfiguration vulnerability about vsftpd. Through this vulnerability, all files uploaded anonymously via the FTP protocol is automatically owned by the root user and remote attackers could gain root-level control over the devices.

🤖 Analiza AI
Jak działa

W kontrolerze bezprzewodowym H3C M102G (wersja oprogramowania HM1A0V200R010) oraz punkcie dostępowym BA1500L (SWBA1A0V100R006) serwer vsftpd jest nieprawidłowo skonfigurowany — pliki przesyłane przez protokół FTP w trybie anonimowym są automatycznie przypisywane jako własność użytkownika root. Błąd klasyfikowany jest jako CWE-276 (nieprawidłowe domyślne uprawnienia). Atakujący może bez podawania danych uwierzytelniających przesłać złośliwy plik poprzez FTP, a następnie — korzystając z uprawnień root przypisanych do przesłanego pliku — przejąć kontrolę nad urządzeniem.

Skutki

Zdalny atakujący bez uwierzytelnienia może uzyskać uprawnienia poziomu root na urządzeniu, co umożliwia pełne przejęcie kontroli nad kontrolerem sieci bezprzewodowej lub punktem dostępowym, w tym modyfikację konfiguracji, podsłuchiwanie ruchu sieciowego oraz dalsze ataki na infrastrukturę.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźny środek zaradczy zaleca się wyłączenie anonimowego dostępu FTP na urządzeniach lub całkowite wyłączenie usługi vsftpd, jeśli nie jest wymagana, oraz ograniczenie dostępu do portu FTP na poziomie firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

H3C M102G Wireless Controller z oprogramowaniem HM1A0V200R010 oraz H3C Magic BA1500L Wireless Access Point z oprogramowaniem SWBA1A0V100R006

Uwagi

Podatność dotyczy konkretnych wersji oprogramowania: HM1A0V200R010 dla H3C M102G oraz SWBA1A0V100R006 dla H3C Magic BA1500L. Referencje wskazują na dokumentację opublikowaną na platformie Notion.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c Magic Ba1500l

    HW
    H3C
    wszystkie wersje
  • H3c Magic Ba1500l Firmware

    OS
    H3C
    swba1a0v100r006
  • H3c Mc102 G

    HW
    H3C
    wszystkie wersje
  • H3c Mc102 G Firmware

    OS
    H3C
    hm1a0v200r010
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57480CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVE-2024-57479CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC

CVE-2024-57473CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57471CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVE-2024-57482CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs