Удаленное переполнение буфера в 3Com OfficeConnect DSL Router

Дата публикации:
28.07.2003
Дата изменения:
09.11.2012
Всего просмотров:
850
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить работу маршрутизатора.

Сообщается, что для доступа к административному web интерфейсу не требуется авторизация, позволяя удаленному пользователю вызвать переполнение буфера, посылая специально сформированный URL к устройству, чтобы аварийно завершить его работу. Пример:

perl -e 'print "A"x512;print "\n\n\n\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80

Если административный Web интерфейс доступен на WAN интерфейсе, то уязвимость может эксплуатироваться удаленно через Интернет.

Уязвимость обнаружена в 3Com OfficeConnect DSL Router Firmware 1.1.9; Model 812

Ссылки: Denial of service in 3COM 812 DSL routers

или введите имя

CAPTCHA