关键信息 产品信息 厂商(Vendor): New H3C Technologies Co., Ltd. 受影响的产品(Affected Product): Magic B1 受影响固件版本(Affected Firmware Version): Magic B1<=100R004 固件下载地址(Firmware Download Address): [download] 漏洞概述 漏洞类型(Vulnerability Type): 缓冲区溢出 影响: 魔法B1型号的路由器存在严重缓冲区溢出漏洞,可以通过恶意控制CMD以及参数字段触发,导致拒绝服务攻击甚至远程代码执行。该漏洞由 函数触发。 漏洞细节 函数入口(Entry of Request Function): 缺乏长度限制(No Length Limit): 复制格式时没有长度限制,导致缓冲区溢出。 POC(概念验证) 网页连接问题 访问问题: - 192.168.124.1响应时间过长,无法访问网站。 - 建议检查网络连接、代理服务器和防火墙设置,或运行Windows网络诊断。