H3C ER8300G2-X 是杭州华三通信技术有限公司推出的新一代企业级千兆高性能路由器采用了全新的架构，提供全千兆的网络接口，2个千兆WAN口和8个千兆LAN口，同时支持USB接口；ER8300G2-X采用全新的网络处理器，作为ERG2系列路由器中的旗舰型产品，ER8300G2-X是一个理想的高性价比产品，它定位于以太网/光纤/xDSL接入的SMB市场，主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。

漏洞详情
H3C ER8300G2-X 路由器存在一个安全漏洞，攻击者可以通过构造攻击请求，利用未授权漏洞获取账号密码，进而获取路由器管理系统控制权限

影响范围
当前系统全部版本

漏洞复现


修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本，网址：https://www.h3c.com/cn/Products_And_Solution/SMB/products/Mini/ER/ER8300G2-X/
3.及时联系官方获取更新补丁

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
https://www.h3c.com/cn/Products_And_Solution/SMB/products/Mini/ER/ER8300G2-X/
https://www.h3c.com/cn/Service/Document_Software/Document_Center/SMB/Mini/ER/ER8300G2-X/?CHID=431209&v=612