概要
H3C Magic B1(バージョン 100R004 以前)の /goform/aspForm に含まれる Edit_BasicSSID_5G 関数において、param 引数の処理にバッファオーバーフローの脆弱性が存在します。リモートから攻撃可能です。ベンダーへの連絡に対して応答はなかったと報告されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 (High) |
| 攻撃元 | ネットワーク |
| 攻撃条件 | 低 |
| 認証 | 不要 |
| CWE | CWE-120 (バッファオーバーフロー) |
影響を受けるソフトウェア
- H3C Magic B1 100R004 以前
修正バージョンと回避策
ベンダーの製品サポートページで最新ファームウェアの提供状況を確認してください。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。