漏洞标题
N/A
漏洞描述信息
## 漏洞概述
3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08及之前版本的网络管理界面允许远程攻击者绕过认证并获取敏感信息。
## 影响版本
- 1.00.08及之前版本
- 可能影响到1.03.07A之前的版本
## 漏洞细节
攻击者可以通过直接访问以下URL来获取敏感信息:
1. config.bin
2. profile.wlp?PN=ggg
3. event.logs
## 影响
远程攻击者可以绕过认证并获取包括配置文件、用户配置文件和日志在内的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, and possibly earlier versions before 1.03.07A, allows remote attackers to bypass authentication and obtain sensitive information by directly accessing the (1) config.bin (2) profile.wlp?PN=ggg or (3) event.logs URLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3Com OfficeConnect无线11g AP信息泄露漏洞
漏洞描述信息
3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。 3Com OfficeConnect无线AP在处理接口访问时存在问题,远程攻击者可以利用这个漏洞获得路由器敏感信息。 3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口,这个接口默认可由内部以太接口和无线接口访问,问题是对部分脚本的访问缺少充分权限验证,提交如下URL请求可获得设备敏感信息: /main/config.bin /main/profile.
CVSS信息
N/A
漏洞类别
授权问题