Security Lab

Уязвимость в 3Com OfficeConnect Remote 812 ADSL Router (PAT)

Дата публикации:29.05.2002
Всего просмотров:878
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Проблема существует в PAT (Port Address Translation), который используется для обращения к портам на компьютере позади маршрутизатора. Уязвимость позволяет атакующему просматривать порты на сервере, находящегося позади ADSL маршрутизатора, даже если в PAT это запрещено.

Когда мы пробуем соединиться с портом, который не переадресован на компьютер позади маршрутизатора, использующего PAT, маршрутизатор не позволит такое подключение. Однако, если соединятся с переадресованным портом, используя PAT и затем немедленно пытаться подключиться с любым портом, который не переадресовывается, маршрутизатор пропустит оба подключения. Проблема существует с TCP и UDP подключениями.

Уязвимость обнаружена в 3Com OfficeConnect Remote 812 ADSL Router (PAT) 1.1.7-1.1.9

Ссылки: Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)