发布日期：2005-01-20
更新日期：2005-02-04

受影响系统：

3Com OfficeConnect Wireless 11g Access Point 1.00.08

描述：

---

BUGTRAQ  ID: 12322
CVE(CAN) ID: CVE-2005-0112

3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。

3Com OfficeConnect无线AP在处理接口访问时存在问题，远程攻击者可以利用这个漏洞获得路由器敏感信息。

3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口，这个接口默认可由内部以太接口和无线接口访问，问题是对部分脚本的访问缺少充分权限验证，提交如下URL请求可获得设备敏感信息：

    /main/config.bin
    /main/profile.wlp?PN=ggg
    /main/event.logs

这些URL会泄露管理员用户名和密码，WEP KEY和SSID。

<*来源：Patrik
  
  链接：http://www.idefense.com/application/poi/display?id=188&type=vulnerabilities
*>

建议：

---

厂商补丁：

3Com
----
3Com OfficeConnect Wireless 11g Access Point 1.03.07A for 3CRWE454G72已经修补此漏洞：

http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&order=desc&sku=3CRWE454G72

浏览次数：2605
严重程度：0（网友投票）