Kritična ranjivost u H3C Magic B1 uređajima - Buffer overflow preko mrežnog interfejsa
H3C Magic B1 uređaji su ranjivi na buffer overflow napad putem mrežnog interfejsa preko funkcije SetAPWifiorLedInfoById, a proizvođač nije dao odgovор.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u uređajima H3C Magic B1 koja omogućava napadaču da izazove buffer overflow kroz manipulaciju parametara u funkciji SetAPWifiorLedInfoById. Ranjivost je javno objavljena i može se iskoristiti sa daljine, dok proizvođač H3C nije dao nikakav odgovор na obaveštenje o problemu.
Koga pogađa?
Vlasnici i operatori H3C Magic B1 uređaja verzije do 100R004. Obično se radi o mrežnim uređajima koji se koriste u poslovnoj i industrijskoj sredini, gde mogu biti izloženi mrežnim napadima ili neovlašćenom pristupu.
Kako se zaštititi?
- Odmah proverite verziju instaliranog H3C Magic B1 firmware-a i tražite dostupne ažuriranja
- Ograničite mrežni pristup uređaju samo na pouzdane IP adrese i korisnike
- Promenite podrazumevane kredencijale i pojačajte autentifikaciju
- Pozicionirajte uređaj iza zaštitnog zida sa odgovarajućim pravilima filtriranja
- Redovno pratite eventualna saopštenja proizvođača o zakrpama i sigurnosnim ispravkama
- Razmotrite zamenu uređaja ako proizvođač ne pruža sigurnosnu podršku
Tehnički detalji
CVE identifikator: CVE-2026-6563. Ranjivost se nalazi u datoteci /goform/aspForm, konkretno u funkciji SetAPWifiorLedInfoById. Napad se inicijuje kroz manipulaciju parametara koja vodi do buffer overflow-a, omogućavajući napadaču izvršavanje neovlašćenog koda. Vektor napada je mrežni (CVSS severity trenutno označen kao NA).
Preporuka Sajber Radara
Ako koristite H3C Magic B1 uređaje, odmah preispitajte njihovu poziciju u vašoj mrežnoj infrastrukturi i primenite najstrože sigurnosne mere zaštite dok se ne pojavi oficijalne ispravke. Imajući u vidu da proizvođač nije reagovao na obaveštenje, trebate razmotriti alternativna rešenja za kritične funkcije.