H3C Magic R300是中国新华三(H3C)公司的一款无线路由器。
一、漏洞分析
漏洞编号:CNVD-2023-52054/CVE-2023-33629
危害等级:高危
漏洞描述:H3C Magic R300存在堆栈溢出漏洞,该漏洞是由于/goform/aspForm上的DeltriggerList接口不正确边界检查引起的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。
二、漏洞影响产品
H3C Magic R300 R300-2100MV100R004
三、漏洞处置建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://www.h3c.com//