Kritična ranjivost u H3C Magic B0 - buffer overflow omogućava udaljeni napad
Kritična ranjivost u H3C Magic B0 dozvoljava buffer overflow napad preko mreže sa CVSS skorom 9.0.
Šta se desilo?
Otkrivena je kritična ranjivost u mrežnoj opremi proizvođača H3C, konkretno u modelu Magic B0 verzije do 100R002. Problem se nalazi u funkciji Edit_BasicSSID prikazane kroz web interfejs, gde loše validiran unos korisnika dovodi do buffer overflow greške. Ranjivost je već javno objavljena i aktivno se može iskorišćavati.
Koga pogađa?
Riziku su izloženi svi korisnici i organizacije koje koriste H3C Magic B0 uređaje do verzije 100R002. Posebno su ugroženi manji internet provajderi, poslovni sistemi i edukativne institucije koje koriste ovu opremu kao mrežni pristupnik ili ruter.
Kako se zaštititi?
- Hitno ažurirajte H3C Magic B0 opremu na najnoviju verziju koju je proizvođač izdao
- Ograničite pristup veb interfejsu samo sa pouzdanih mreža ili poznatih IP adresa
- Promenite podrazumevane kredencijale za administraciju uređaja na kompleksne lozinke
- Proverite logove uređaja za znakove neobičnih aktivnosti ili pristupa
- Razmislite o zameni ili izolaciji uređaja ako ažuriranje nije odmah moguće
Tehnički detalji
CVE identifikator: CVE-2026-6560. Ranjivost ima CVSS skor 9.0 sa ocenom HIGH - što je pokazatelj kritične prirode. Vektor napada je mrežni, što znači da napadač može izvršiti napad bez potrebe za lokalnim pristupom. Zahtevani nivo privilegija je minimalan, kao i interakcija sa žrtvom.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu akciju jer je javno poznata i lako iskorišćava. Preporučujemo svim upravnicima IT infrastrukture da odmah provere da li koriste H3C Magic B0 i da prioritetno instaliraju bezbednosne zakrpe, posebno u slučajevima gde je uređaj dostupan preko javnog interneta.