Podatność CVE-2005-0112


Publikacja: 2005-04-14   Modyfikacja: 2012-02-12

Opis:
The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, and possibly earlier versions before 1.03.07A, allows remote attackers to bypass authentication and obtain sensitive information by directly accessing the (1) config.bin (2) profile.wlp?PN=ggg or (3) event.logs URLs.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
3COM -> 3crwe454g72 

 Referencje:
http://xforce.iss.net/xforce/xfdb/18994
http://www.securityfocus.com/bid/12322
http://www.idefense.com/application/poi/display?id=188&type=vulnerabilities
http://securitytracker.com/id?1012958
http://secunia.com/advisories/13942

Copyright 2024, cxsecurity.com

 

Back to Top