【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
【漏洞预警】:紧急!H3C GR-3000AX代码执行漏洞或成内网渗透跳板
原创 52 易云安全应急响应中心 2025-04-23 07:35
点击上方蓝字
关注我们
漏洞预警
1、漏洞描述
近日,易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。
H3C GR-3000AX 是新华三(H3C)推出的一款高性能企业级 Wi-Fi 6 无线路由器。产品
支持多场景组网,
支持 Wi-Fi 6(802.11ax)标准,双频并发速率达 3000Mbps(2.4GHz 574Mbps + 5GHz 2402Mbps),并支持 160MHz 大频宽,适合高密度终端接入。
内置高通企业级芯片,配备 4 根外置高增益天线和独立 PA/LNA 信号放大器,覆盖范围广且穿墙能力强;
提供多 WAN 口接入(最多 4 个)、负载均衡、链路备份,保障网络稳定性。
1.漏洞编号:
CVE-2025-3854
2.发现时间:2025-4-23
3.漏洞类型:远程代码执行
4.漏洞等级:高危
5.PoC/EXP:未公开
6.在野利用:否
2、漏洞危害
H3C GR-3000AX V100R006及更早版本中存在高危远程代码执行漏洞,攻击者可利
用该漏洞在同一内网内,无需授权远程执
行恶意指令,可能导致网络设备被接管或内网渗透。该漏洞利用门槛低且危害连锁性强,
建议相关用户紧急排查修复
。
3、受影响版本
H3C GR-3000AX: V100R006及以下版本。
4、处置建议
针对此漏洞,官方已经发布了漏洞修复版本,请前往H3C官方网站下载最新的固件更新,补丁编号为V100R007。
下载地址:https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/,安装步骤请参考官方文档。
5、参考链接
https://mp.weixin.qq.com/s/D9fkyr36RZF3LVoh3l1zNA
免责声明
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号”易云安全应急响应中心”所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
END
淮安易云科技有限公司-网络安全部****
我们致力于保障客户的网络安全,监控事件并采取适当措施,设计和实施安全策略,维护设备和软件,进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故,并负责安全服务项目实施,包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务,确保客户在网络空间中的安全。
易云安全应急响应中心
专业的信息安全团队,给你最安全的保障。定期推送
漏洞预警、技术分享文章和网络安全知识,让各位了解学习安全知识,普及安全知识、提高安全意识。
扫描二维码
获取更多精彩
壹伴编辑器
往期推荐
【漏洞预警】Foxmail邮件客户端存在跨站脚本攻击漏洞,建议立即升级防护!
深度解读 | 第十个全民国家安全教育日,聚焦网络安全防线构建
转发
收藏
点赞
在看