漏洞信息详情
3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞
- CNNVD编号:CNNVD-200710-252
- 危害等级: 高危
- CVE编号: CVE-2007-5419
- 漏洞类型: 配置错误
- 发布时间: 2007-10-12
- 威胁类型: 远程
- 更新时间: 2007-10-18
- 厂 商: 3com
- 漏洞来源: Guy Mizrahi is cre...
漏洞简介
具有1.2.10ww软件的3Com 3CRWER100-75 router,当激活一个选项虚拟服务器时,若用户没有选择其他选项,会设置该服务器去接受所有的外部(网络)界面上的源IP地址,这可能会向远程攻击者泄露router流量 , 如设置一个端口80上的虚拟服务器,这会允许远程攻击者访问网络管理界面。
漏洞公告
参考网址
来源: BID
名称: 26009
链接:http://www.securityfocus.com/bid/26009
来源: BUGTRAQ
名称: 20071010 3Com WIFI router remote administration vulnerability.
链接:http://www.securityfocus.com/archive/1/archive/1/481977/100/0/threaded
来源: OSVDB
名称: 43657
链接:http://osvdb.org/43657
来源: SREASON
名称: 3217
链接:http://securityreason.com/securityalert/3217
受影响实体
- 3com 3crwe554g72t:3crwer100-75:1.2.10ww
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论