Security Lab

Множественные уязвимости в 3Com Wireless 8760 Access Point

Дата публикации:28.11.2008
Всего просмотров:3538
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point
Уязвимые версии: 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point 2.1.13b05_sh, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за ошибки в механизме аутентификации. Удаленный пользователь может с помощью HTTP запроса, исходящего с IP адреса авторизованного администратора приложения, получить доступ к запрещенным административным страницам.

2. Уязвимость существует из-за того, что страницы s_brief.htm и s.htm содержат в скрытых полях форм потенциально важные данные. Удаленный пользователь может получить доступ к паролю администратора приложения.

3. Уязвимость существует из-за недостаточной обработки системного имени при сохранении данных, отправленных по SNMP. Удаленный пользователь может внедрить произвольные код сценария, который будет выполнен в браузере администратора приложении при просмотре специально сформированных данных. Для успешной эксплуатации уязвимости злоумышленник должен меть доступ на запись через SNMP.

URL производителя: www.3com.com/products/en_US/detail.jsp?pathtype=purchase&tab=features&sku=3CRWE876075

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr07-40