Утечка памяти в 3Com OfficeConnect DSL Router позволяет удаленному пользователю просматривать предыдущие HTTP запросы
| Дата публикации: | 16.05.2003 |
| Всего просмотров: | 985 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Утечка памяти обнаружена в OfficeConnect Remote 812 ADSL Router. Удаленный пользователь, способный контролировать сеть, может просматривать предыдущие HTTP запросы.
Удаленный пользователь, способный контролировать сетевой трафик для DHCP пакетов, может просматривать предыдущие HTTP запросы, обработанные маршрутизатором (даже если удаленный пользователь не способен просматривать первоначальные HTTP запросы). Сообщается, что пакеты DHCP ответа включают DHCP данные, записанные поверх предыдущих HTTP запросов, включая POST запросы со значением полей и данных. Уязвимость обнаружена в 3Com OfficeConnect DSL Router, firmware version 1.1.7 |
| Ссылки: | Memory leak in 3COM 812 DSL routers |