Root > Documents > Exploits / Vulnerabilities > 3Com OfficeConnect Wireless 11
Cyber-Warrior.Org \ Doküman \ Exploits / Vulnerabilities > 3Com OfficeConnect Wireless 11
Madde
  Yazar : Dracula
  Date : 25.03.2006 21:49:29
 
# 3Com OfficeConnect Wireless 11
 

3Com OfficeConnect Wireless

11g Access Point Bilgi Sizdirma Güvenlik Açigi


3Com OfficeConnect Wireless 11g cihazi, yönetici arabirimine erisebilen yetkisiz kullanicilarin, düz metin olarak yetkili kullanici adi ve sifre, WEP ve SSID bilgilerine ve log dosyasina erismelerini saglamaktadir.

Bu güvenlik açigindan yararlanan bir saldirgan, web arabirimi üzerinden asagidaki URL’leri kullanarak cihaza tam erisim yetkileri ile erisebilir.

/main/config.bin
/main/profile.wlp?PN=ggg
/main/event.logs

Çözüm/Öneri
Bu güvenlik açigindan etkilenen cihazlar, üretici tarafindan çikartilan en son firmware’e güncellenmelidir.
http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&order=desc&sku=3CRWE454G72

Referans
http://www.idefense.com/application/poi/display?id=188&type=vulnerabilities
Bugtraq ID: 12322
CVE-ID: CAN-2005-0112


Etkilenen Sistemler
Etkilenenler:

3Com OfficeConnect Wireless11g Access Point 3CRWE454G72 1.0.03.05
3Com OfficeConnect Wireless11g Access Point 3CRWE454G72 1.0.02.11
3Com OfficeConnect Wireless11g Access Point 3CRWE454G72 1.0.02
Etkilenmeyenler:

3Com OfficeConnect Wireless11g Access Point 3CRWE454G72 1.0.03.07A
 

   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©