安全研究

安全漏洞
3Com OfficeConnect无线11g AP信息泄露漏洞

发布日期:2005-01-20
更新日期:2005-02-04

受影响系统:
3Com OfficeConnect Wireless 11g Access Point 1.00.08
描述:
BUGTRAQ  ID: 12322
CVE(CAN) ID: CVE-2005-0112

3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。

3Com OfficeConnect无线AP在处理接口访问时存在问题,远程攻击者可以利用这个漏洞获得路由器敏感信息。

3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口,这个接口默认可由内部以太接口和无线接口访问,问题是对部分脚本的访问缺少充分权限验证,提交如下URL请求可获得设备敏感信息:

    /main/config.bin
    /main/profile.wlp?PN=ggg
    /main/event.logs

这些URL会泄露管理员用户名和密码,WEP KEY和SSID。

<*来源:Patrik
  
  链接:http://www.idefense.com/application/poi/display?id=188&type=vulnerabilities
*>

建议:
厂商补丁:

3Com
----
3Com OfficeConnect Wireless 11g Access Point 1.03.07A for 3CRWE454G72已经修补此漏洞:

http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&order=desc&sku=3CRWE454G72

浏览次数:2619
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障