3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188816 漏洞类型 配置错误
发布时间 2007-10-12 更新时间 2007-10-18
CVE编号 CVE-2007-5419 CNNVD-ID CNNVD-200710-252
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-252
|漏洞详情
具有1.2.10ww软件的3Com3CRWER100-75router,当激活一个选项虚拟服务器时,若用户没有选择其他选项,会设置该服务器去接受所有的外部(网络)界面上的源IP地址,这可能会向远程攻击者泄露router流量,如设置一个端口80上的虚拟服务器,这会允许远程攻击者访问网络管理界面。
|参考资料

来源:BID
名称:26009
链接:http://www.securityfocus.com/bid/26009
来源:BUGTRAQ
名称:200710103ComWIFIrouterremoteadministrationvulnerability.
链接:http://www.securityfocus.com/archive/1/archive/1/481977/100/0/threaded
来源:OSVDB
名称:43657
链接:http://osvdb.org/43657
来源:SREASON
名称:3217
链接:http://securityreason.com/securityalert/3217