3Com 3CRADSL72无线路由器配置数据泄露漏洞

文章由LinuxBoy分享于2019-03-23 04:03:41热评（667）

信息提供：	安全公告或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	数据泄露漏洞
攻击类型：	远程攻击
发布日期：	2004-10-13
更新日期：	2004-10-19
受影响系统：	3Com 3CRADSL72 Wireless Router
安全系统：	无
漏洞报告人：	Karb0nOxyde
漏洞描述：	BUGTRAQ ID: 11408 3Com 3CRADSL72是一款无线路由器。 3Com 3CRADSL72嵌入的WEB服务程序不正确处理URL请求，远程攻击者可以利用这个漏洞获得配置敏感信息，如网络访问密码。提交类似如下URL： http://[target]/app_sta.stm 就可以获得设备配置信息，如软件版本号，Internet访问用户名和密码等信息。
测试方法：	警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://www.example.com/app_sta.stm
解决方法：	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.3com.com

推荐文章：