一、 漏洞 CVE-2005-0112 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08及之前版本的网络管理界面允许远程攻击者绕过认证并获取敏感信息。 ## 影响版本 - 1.00.08及之前版本 - 可能影响到1.03.07A之前的版本 ## 漏洞细节 攻击者可以通过直接访问以下URL来获取敏感信息: 1. config.bin 2. profile.wlp?PN=ggg 3. event.logs ## 影响 远程攻击者可以绕过认证并获取包括配置文件、用户配置文件和日志在内的敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, and possibly earlier versions before 1.03.07A, allows remote attackers to bypass authentication and obtain sensitive information by directly accessing the (1) config.bin (2) profile.wlp?PN=ggg or (3) event.logs URLs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
3Com OfficeConnect无线11g AP信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。 3Com OfficeConnect无线AP在处理接口访问时存在问题,远程攻击者可以利用这个漏洞获得路由器敏感信息。 3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口,这个接口默认可由内部以太接口和无线接口访问,问题是对部分脚本的访问缺少充分权限验证,提交如下URL请求可获得设备敏感信息: /main/config.bin /main/profile.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0112 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0112 的情报信息