Nieuws
image

Lek in 3Com OfficeConnect ADSL Wireless 11g Router

zondag 17 oktober 2004, 06:30 door Redactie, 4 reacties

Er is een lek in in de 3Com OfficeConnect ADSL Wireless 11g Firewall Router gevonden waardoor kwaadwillende personen vertrouwelijke informatie kunnen achterhalen. Het probleem is dat gebruikers niet geauthenticeerd worden als ze de "app_sta.stm" pagina direct benaderen. Dit kan configuratie informatie onthullen, zoals de gebruikersnaam en wachtwoord dat gebruikt wordt om verbinding met de ISP te maken. Het lek is gevonden in versie 1.05, maar ook andere versies zouden kwetsbaar zijn. Er wordt aangeraden om toegang tot de web interface te beperken. (Secunia)

Reacties (4)
17-10-2004, 06:44 door Anoniem
goh... ook iemand die niet kan (uit) slapen?
18-10-2004, 09:47 door Anoniem
Damn, is idd gatenkaas, snel die remotemanage optie uitgezet.

"http://<ip>:8000/app_sta.stm" <enter>
En je ziet meteen hoe't ding geconfigureerd is.
18-10-2004, 11:05 door Anoniem
Vergeten te vemelden, Firmware versie 1.24 is ook nog vulnerable, d'r is de
14'e wel nieuwe Firmware uitgekomen, eens kijken of dat wat uithaalt.
18-10-2004, 19:59 door Anoniem
H'm, ik heb versie 1.02 en dat commando doet niets.

Nog nooit een reden gehad om te flashen.

Nu dus ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search