Дата публикации: | 29.05.2002 |
Всего просмотров: | 971 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
Проблема существует в PAT (Port Address Translation), который используется для обращения к портам на компьютере позади маршрутизатора. Уязвимость позволяет атакующему просматривать порты на сервере, находящегося позади ADSL маршрутизатора, даже если в PAT это запрещено. Когда мы пробуем соединиться с портом, который не переадресован на компьютер позади маршрутизатора, использующего PAT, маршрутизатор не позволит такое подключение. Однако, если соединятся с переадресованным портом, используя PAT и затем немедленно пытаться подключиться с любым портом, который не переадресовывается, маршрутизатор пропустит оба подключения. Проблема существует с TCP и UDP подключениями. Уязвимость обнаружена в 3Com OfficeConnect Remote 812 ADSL Router (PAT) 1.1.7-1.1.9 |
Ссылки: | Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT) |