Security Lab

Удаленное переполнение буфера в 3Com OfficeConnect DSL Router

Дата публикации:28.07.2003
Дата изменения:09.11.2012
Всего просмотров:1163
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить работу маршрутизатора.

Сообщается, что для доступа к административному web интерфейсу не требуется авторизация, позволяя удаленному пользователю вызвать переполнение буфера, посылая специально сформированный URL к устройству, чтобы аварийно завершить его работу. Пример:

perl -e 'print "A"x512;print "\n\n\n\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80

Если административный Web интерфейс доступен на WAN интерфейсе, то уязвимость может эксплуатироваться удаленно через Интернет.

Уязвимость обнаружена в 3Com OfficeConnect DSL Router Firmware 1.1.9; Model 812

Ссылки: Denial of service in 3COM 812 DSL routers