3Com OfficeConnect无线11g AP信息泄露漏洞

漏洞信息详情

3Com OfficeConnect无线11g AP信息泄露漏洞

• CNNVD编号：CNNVD-200504-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0112
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  3com
• 漏洞来源：
  Patrik

3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。
3Com OfficeConnect无线AP在处理接口访问时存在问题，远程攻击者可以利用这个漏洞获得路由器敏感信息。
3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口，这个接口默认可由内部以太接口和无线接口访问，问题是对部分脚本的访问缺少充分权限验证，提交如下URL请求可获得设备敏感信息：

/main/config.bin

/main/profile.wlp?PN=ggg

/main/event.logs
这些URL会泄露管理员用户名和密码，WEP KEY和SSID。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&order=desc&sku=3CRWE454G72

来源: XF
名称: 3com-officeconnect-information-disclosure(18994)
链接:http://xforce.iss.net/xforce/xfdb/18994

来源: BID
名称: 12322
链接:http://www.securityfocus.com/bid/12322

来源: IDEFENSE
名称: 20050120 3Com OfficeConnect Wireless 11g AP Information Disclosure Vulnerability
链接:http://www.idefense.com/application/poi/display?id=188&type=vulnerabilities

来源: SECTRACK
名称: 1012958
链接:http://securitytracker.com/id?1012958

来源: SECUNIA
名称: 13942
链接:http://secunia.com/advisories/13942