Уязвимость в 3Com OfficeConnect Remote 812 ADSL Router (PAT)
| Дата публикации: | 29.05.2002 |
| Всего просмотров: | 959 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Проблема существует в PAT (Port Address Translation), который используется для обращения к портам на компьютере позади маршрутизатора. Уязвимость позволяет атакующему просматривать порты на сервере, находящегося позади ADSL маршрутизатора, даже если в PAT это запрещено. Когда мы пробуем соединиться с портом, который не переадресован на компьютер позади маршрутизатора, использующего PAT, маршрутизатор не позволит такое подключение. Однако, если соединятся с переадресованным портом, используя PAT и затем немедленно пытаться подключиться с любым портом, который не переадресовывается, маршрутизатор пропустит оба подключения. Проблема существует с TCP и UDP подключениями. Уязвимость обнаружена в 3Com OfficeConnect Remote 812 ADSL Router (PAT) 1.1.7-1.1.9 |
| Ссылки: | Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT) |