Дата публикации: | 28.11.2008 |
Всего просмотров: | 3538 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Внедрение в сессию пользователя |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point |
Уязвимые версии: 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point 2.1.13b05_sh, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки в механизме аутентификации. Удаленный пользователь может с помощью HTTP запроса, исходящего с IP адреса авторизованного администратора приложения, получить доступ к запрещенным административным страницам. 2. Уязвимость существует из-за того, что страницы s_brief.htm и s.htm содержат в скрытых полях форм потенциально важные данные. Удаленный пользователь может получить доступ к паролю администратора приложения. 3. Уязвимость существует из-за недостаточной обработки системного имени при сохранении данных, отправленных по SNMP. Удаленный пользователь может внедрить произвольные код сценария, который будет выполнен в браузере администратора приложении при просмотре специально сформированных данных. Для успешной эксплуатации уязвимости злоумышленник должен меть доступ на запись через SNMP. URL производителя: www.3com.com/products/en_US/detail.jsp?pathtype=purchase&tab=features&sku=3CRWE876075 Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr07-40 |