The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, and possibly earlier versions before 1.03.07A, allows remote attackers to bypass authentication and obtain sensitive information by directly accessing the (1) config.bin (2) profile.wlp?PN=ggg or (3) event.logs URLs.

3Com OfficeConnect Wireless 11g AP 1.00.08 的基于 Web 的管理员界面，以及可能更早的版本(1.03.07A之前)，允许远程攻击者绕过身份验证并获取敏感信息，通过直接访问(1) config.bin(2) profile.wlp?PN=ggg 或 (3) event.logs URL。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）