Vulnerabilidad en MITRE (CVE-2025-44635)

Hay varias vulnerabilidades de ejecución remota de comandos no autorizados en los enrutadores de las series H3C ER2200G2, ERG2-450W, ERG2-1200W, ERG2-1350W y NR1200W anteriores a ERG2AW-MNW100-R1117, los enrutadores de las series H3C ER3100G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2, ER6300G2, ER8300G2 y ER8300G2-X anteriores a ERHMG2-MNW100-R1126, los enrutadores GR3200, GR5200, GR8300 y otros modelos anteriores a MiniGR1B0V100R018L50. GR-1800AX anterior a MiniGRW1B0V100R009L50; GR-3000AX anterior a SWBRW1A0V100R007L50; y GR-5400AX anterior a SWBRW1B0V100R009L50. Los atacantes pueden eludir la autenticación incluyendo texto especialmente manipulado en la URL de solicitud o en el encabezado del mensaje, y luego inyectar comandos maliciosos arbitrarios en algunos campos relacionados con la lista de control de acceso ACL y las funciones de grupo de usuarios, y ejecutarlos para obtener los privilegios ROOT más altos de los dispositivos remotos, controlando así completamente los dispositivos objetivo remotos.