3Com SuperStack II RAS 1500未授权访问漏洞发布时间:2003-03-24 更新时间:2003-03-24 严重程度:高 威胁程度:读取受限文件 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:7176 受影响系统 3com SuperStack II RAS 1500详细描述 3Com RAS 1500路由器存在漏洞,允许远程用户访问敏感数据。特别是RAS 1500只对download.htm文件(用于配置文件和系统软件的下载管理程序)进行了保护,需要HTTP BASIC方式的验证,而对系统映象文件、配置文件没有任何保护,攻击者可以未授权访问这些文件,获得敏感信息。 测试代码 GET /user_settings.cfg HTTP/1.0 相关信息 报告:Piotr Chytla <pch@isec.pl> 相关资料:http://online.securityfocus.com/archive/1/316043 |
