漏洞信息详情

3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞

• CNNVD编号：CNNVD-200710-252
• 危害等级： 高危
  
• CVE编号： CVE-2007-5419
• 漏洞类型： 配置错误
• 发布时间： 2007-10-12
• 威胁类型： 远程
• 更新时间： 2007-10-18
• 厂        商： 3com
• 漏洞来源： Guy Mizrahi is cre...

漏洞简介

具有1.2.10ww软件的3Com 3CRWER100-75 router,当激活一个选项虚拟服务器时，若用户没有选择其他选项，会设置该服务器去接受所有的外部(网络)界面上的源IP地址，这可能会向远程攻击者泄露router流量 , 如设置一个端口80上的虚拟服务器，这会允许远程攻击者访问网络管理界面。

漏洞公告

参考网址

来源: BID

名称: 26009

链接:http://www.securityfocus.com/bid/26009

来源: BUGTRAQ

名称: 20071010 3Com WIFI router remote administration vulnerability.

链接:http://www.securityfocus.com/archive/1/archive/1/481977/100/0/threaded

来源: OSVDB

名称: 43657

链接:http://osvdb.org/43657

来源: SREASON

名称: 3217

链接:http://securityreason.com/securityalert/3217

受影响实体

• 3com 3crwe554g72t:3crwer100-75:1.2.10ww  

补丁

暂无