Уязвимость в 3Com OfficeConnect Remote 812 ADSL Router (PAT)

Дата публикации:
29.05.2002
Всего просмотров:
667
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема существует в PAT (Port Address Translation), который используется для обращения к портам на компьютере позади маршрутизатора. Уязвимость позволяет атакующему просматривать порты на сервере, находящегося позади ADSL маршрутизатора, даже если в PAT это запрещено.

Когда мы пробуем соединиться с портом, который не переадресован на компьютер позади маршрутизатора, использующего PAT, маршрутизатор не позволит такое подключение. Однако, если соединятся с переадресованным портом, используя PAT и затем немедленно пытаться подключиться с любым портом, который не переадресовывается, маршрутизатор пропустит оба подключения. Проблема существует с TCP и UDP подключениями.

Уязвимость обнаружена в 3Com OfficeConnect Remote 812 ADSL Router (PAT) 1.1.7-1.1.9

Ссылки: Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)

или введите имя

CAPTCHA