H3C Magic NX系列设备存在远程命令执行漏洞（CVE-2025-2725）

H3C Magic NX系列设备（包括Magic NX15、Magic NX30 Pro、Magic NX400），以及Magic R系列设备（如MagicR3010）和Magic BE系列设备（如Magic BE18000，版本至V100R014），存在一个被分类为关键的漏洞。该漏洞涉及HTTPPOST请求处理器的未知功能，具体为组件中的/api/login/auth文件。通过操纵此功能，攻击者可以执行命令注入攻击。