一、 漏洞 CVE-2023-5142 基础信息
漏洞标题
H3C ER6300G2 配置文件 userLogin.asp 路径遍历
来源:AIGC 神龙大模型
漏洞描述信息
H3C ER6300G2配置文件userLogin.asp路径遍历漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
H3C ER6300G2 Config File userLogin.asp path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 and ER6300G2 up to 20230908. This vulnerability affects unknown code of the file /userLogin.asp of the component Config File Handler. The manipulation leads to path traversal. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. VDB-240238 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
H3C ER Series 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
H3C ER Series是中国新华三(H3C)公司的一系列路由器。 H3C ER Series 存在路径遍历漏洞,该漏洞源于 /userLogin.asp 的部分代码可能导致路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5142 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-5142 https://github.com/kuangxiaotu/CVE-H3C-Report POC详情
三、漏洞 CVE-2023-5142 的情报信息