关键信息 漏洞概述 公告ID: H3C-SA-202506002 漏洞编号: NVDB-TEMP-CNVD-2025147886, NVDB-TEMP-CNVD-2025879630, NVDB-TEMP-CNVD-2025512024, NVDB-TEMP-CNVD-2025226817, NVDB-TEMP-CNVD-2025784972 首次发布时间: 2025-06-04 最近一次发布时间: 2025-06-23 CVSS分数: 5.5, 5.5, 5.5 漏洞描述 设备开启远程管理情况下,攻击者可使用特殊的post请求对设备发起攻击,绕过设备安全认证流程,获取设备敏感信息。 受影响的产品 规避措施 关闭设备远程Web管理和Telnet管理功能(默认关闭)。 来源 外部报告。该漏洞由外部安全研究人员:南京邮电大学,王锦程(winmt)发现和报告,感谢王锦程(winmt)对本次漏洞的积极贡献。 更新记录