Podatność CVE-2003-0291
Publikacja: 2003-06-16   Modyfikacja: 2012-02-12

Opis:
3com OfficeConnect Remote 812 ADSL Router 1.1.7 does not properly clear memory from DHCP responses, which allows remote attackers to identify the contents of previous HTTP requests by sniffing DHCP packets.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
3COM -> 3cp4144 

 Referencje:
http://marc.info/?l=bugtraq&m=105292451702516&w=2
http://marc.info/?l=bugtraq&m=105301488426951&w=2
http://nautopia.coolfreepages.com/vulnerabilidades/3com812_dhcp_leak.htm
http://www.securityfocus.com/bid/7592
https://exchange.xforce.ibmcloud.com/vulnerabilities/11999
Copyright 2024, cxsecurity.com

 

Back to Top