漏洞信息(CVE-2007-5419)

一、漏洞 CVE-2007-5419 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

3Com 3CRWER100-75路由器，在启用可选虚拟服务器时，配置此服务器接受外部(互联网)界面上所有源IP地址，除非用户选择其他选项，否则可能会暴露路由器向远程攻击者意外的 incoming traffic，例如在将虚拟服务器配置为端口80，允许远程攻击者访问Web管理界面。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The 3Com 3CRWER100-75 router with 1.2.10ww software, when enabling an optional virtual server, configures this server to accept all source IP addresses on the external (Internet) interface unless the user selects other options, which might expose the router to unintended incoming traffic from remote attackers, as demonstrated by setting up a virtual server on port 80, which allows remote attackers to access the web management interface.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

具有1.2.10ww软件的3Com 3CRWER100-75 router,当激活一个选项虚拟服务器时，若用户没有选择其他选项，会设置该服务器去接受所有的外部(网络)界面上的源IP地址，这可能会向远程攻击者泄露router流量 , 如设置一个端口80上的虚拟服务器，这会允许远程攻击者访问网络管理界面。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

配置错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-5419 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-5419 的情报信息

http://securityreason.com/securityalert/3217 third-party-advisory x_refsource_SREASON
http://osvdb.org/43657 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/26009 vdb-entry x_refsource_BID
http://www.securityfocus.com/archive/1/481977/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-5419

一、 漏洞 CVE-2007-5419 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-5419 的公开POC

三、漏洞 CVE-2007-5419 的情报信息

一、漏洞 CVE-2007-5419 基础信息