CVE-2025-2727
H3C Magic NX30 Pro HTTP POST Request getNetworkStatus command injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
H3C Magic NX30 Pro HTTP POST Request getNetworkStatus command injection
A vulnerability, which was classified as critical, was found in H3C Magic NX30 Pro up to V100R007. This affects an unknown part of the file /api/wizard/getNetworkStatus of the component HTTP POST Request Handler. The manipulation leads to command injection. Access to the local network is required for this attack to succeed. The exploit has been disclosed to the public and may be used. It is recommended to upgrade the affected component.
Es wurde eine kritische Schwachstelle in H3C Magic NX30 Pro bis V100R007 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /api/wizard/getNetworkStatus der Komponente HTTP POST Request Handler. Durch das Manipulieren mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
| 2025-03-24: | Advisory disclosed |
| 2025-03-24: | VulDB entry created |
| 2025-04-11: | VulDB entry last update |
trunk (VulDB User)
vuldb.com/?id.300747 (VDB-300747 | H3C Magic NX30 Pro HTTP POST Request getNetworkStatus command injection)
vuldb.com/?ctiid.300747 (VDB-300747 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.520394 (Submit #520394 | H3C Technologies Co., Ltd. H3C Magic NX30 Pro <=V100R007 Remote code execution)
github.com/ggstrunk/CVE/blob/main/wizard_getNetworkStatus.md
zhiliao.h3c.com/theme/details/229784
www.h3c.com/...t_Software/Software_Download/Consume_product/
Support options
