CRITICAL🇬🇧 English

CVE-2024-57479

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC

CVSS 9.8v3.1pub. 2025-01-14upd. 2026-07-05

Urządzenie H3C N12 w wersji firmware V100R005 zawiera podatność typu buffer overflow w funkcji aktualizacji adresu MAC. Podatność umożliwia zdalne wykonanie dowolnych poleceń lub spowodowanie awarii urządzenia bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address update function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

🤖 Analiza AI
Jak działa

Funkcja aktualizacji adresu MAC w oprogramowaniu urządzenia nie weryfikuje długości danych wejściowych (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać spreparowane żądanie HTTP POST na endpoint /bin/webs z nadmiernie długą wartością, co powoduje przepełnienie bufora w pamięci. W efekcie możliwe jest nadpisanie danych kontrolnych procesu i przejęcie sterowania wykonaniem kodu na zdalnym urządzeniu.

Skutki

Atakujący bez jakiegokolwiek uwierzytelnienia może doprowadzić do awarii (crash) urządzenia sieciowego lub wykonać na nim dowolne polecenia systemowe (RCE), uzyskując pełną kontrolę nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia (port HTTP/HTTPS) wyłącznie do zaufanych hostów przy użyciu firewall lub list ACL oraz unikanie eksponowania interfejsu zarządzania w sieci publicznej.

Kogo dotyczy

H3C N12 z oprogramowaniem firmware w wersji V100R005

Uwagi

Publicznie dostępny proof-of-concept (PoC) exploit został opublikowany w serwisie GitHub (gist.github.com/XiaoCurry), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c N12

    HW
    H3C
    wszystkie wersje
  • H3c N12 Firmware

    OS
    H3C
    100r005
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-57471CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVE-2024-57473CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57480CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVE-2024-57482CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs

CVE-2025-60262CRITICAL9.8PL ✓ten sam vendor

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root

CVE-2024-57479 — Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC — CRITICAL 9.8 | CVEbaza.pl