发布日期：2025-05-20
更新日期：2025-09-04

受影响系统：

H3C R2+ProG < 200R004

描述：

---

CVE(CAN) ID: CVE-2025-4997

H3C R2+ProG是中国新华三（H3C）公司的一款无线路由器。
H3C R2+ProG 200R004及之前版本组件HTTP POST Request Handler的文件/goform/aspForm中函数UpdateWanParams/AddMacList/EditMacList/AddWlanMacList/EditWlanMacList/Edit_BasicSSID/Edit_GuestSSIDFor2P4G/Edit_BasicSSID_5G/SetAPInfoById存在拒绝服务漏洞，远程攻击者可通过修改参数param造成拒绝服务。

<**>

建议：

---

厂商补丁：

H3C
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/CH13hh/tmp_store_cc/blob/main/H3C%20R2%2BProG/1.md

浏览次数：37
严重程度：0（网友投票）