Tech Blog

2026-04-20 opencve vulnerability

Kritische Puffer-Überlauf-Lücke in H3C Magic B1 - CVE-2026-6581

⚠️ CVE-Referenzen: CVE-2026-6581

Zusammenfassung

In der Verwaltungssoftware H3C Magic B1 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation von Eingabeparametern einen Puffer-Überlauf auszulösen. Die Schwachstelle mit der CVE-ID CVE-2026-6581 kann aus der Ferne ausgenutzt werden. Der Vendor wurde informiert, reagierte jedoch nicht. Betreiber sollten umgehend ein Sicherheitsupdate einspielen, sobald es vom Hersteller bereitgestellt wird.

A vulnerability was detected in H3C Magic B1 up to 100R004. Affected by this vulnerability is the function SetMobileAPInfoById of the file /goform/aspForm. Performing a manipulation of the argument param results in buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht