漏洞概述 漏洞名称: H3C Magic B1 up to 100R004 /goform/aspForm SetAPWifiorLedInfoById param buffer overflow 漏洞编号: CVE-2026-6563 CVSS 评分: 8.0 (Critical) 漏洞类型: 缓冲区溢出 (Buffer Overflow) CWE 分类: CWE-120 利用难度: 容易 (Easy) 远程利用: 是 (Remote) 影响: 机密性、完整性、可用性 (Confidentiality, Integrity, Availability) 影响范围 受影响产品: H3C Magic B1 受影响版本: 100R004 及以下 受影响组件: 函数 漏洞描述: 该漏洞存在于 文件中。通过操纵 参数,可以导致缓冲区溢出。产品将输入缓冲区复制到输出缓冲区时,未验证输入缓冲区的大小是否小于输出缓冲区的大小,从而导致缓冲区溢出。 修复方案 当前状态: 厂商已收到通知,但尚未回应。 建议措施: 建议替换受影响的对象或使用替代产品。 已知缓解措施: 无已知缓解措施。 其他信息 漏洞发布时间: 2026年4月18日 漏洞来源: GitHub 漏洞利用代码: 无公开 POC 代码 漏洞利用价格: $0-$55k 威胁情报: 无活跃攻击者或 APT 组织参与 总结 H3C Magic B1 路由器在 文件中的 函数存在缓冲区溢出漏洞(CVE-2026-6563)。该漏洞允许远程攻击者通过操纵 参数实现缓冲区溢出,影响系统的机密性、完整性和可用性。目前厂商尚未提供修复方案,建议用户尽快更新或替换受影响的设备。