发布日期：2022-05-04
更新日期：2022-06-23

受影响系统：

H3C H3C MagicR100 <= V100R005

描述：

---

CVE(CAN) ID: CVE-2022-28940

H3C MagicR100是H3C公司的一款路由器。
H3C MagicR100 V100R005及之前版本存在授权错误漏洞，该漏洞源于程序未能限制访问/Ajax/ajaxget接口。攻击者可利用该漏洞通过ajaxmsg发送大量数据，从而执行拒绝服务攻击。

<**>

建议：

---

厂商补丁：

H3C
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/zhefox/0day/blob/main/%E6%96%B0%E5%8D%8E%E4%B8%89magicR100%E5%AD%98%E5%9C%A8DOS%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90.md

浏览次数：1038
严重程度：0（网友投票）