CVE-2005-0112 (CNNVD-200504-038)
中文标题:
3Com OfficeConnect无线11g AP信息泄露漏洞
英文标题:
The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08...
漏洞描述
中文描述:
3Com OfficeConnect Wireless 11g Access Point是一款支持11g协议的无线路由器。 3Com OfficeConnect无线AP在处理接口访问时存在问题,远程攻击者可以利用这个漏洞获得路由器敏感信息。 3Com OfficeConnect无线AP通过WEB服务器在80口提供管理接口,这个接口默认可由内部以太接口和无线接口访问,问题是对部分脚本的访问缺少充分权限验证,提交如下URL请求可获得设备敏感信息: /main/config.bin /main/profile.wlp?PN=ggg /main/event.logs 这些URL会泄露管理员用户名和密码,WEP KEY和SSID。
英文描述:
The web-based administrative interface for 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, and possibly earlier versions before 1.03.07A, allows remote attackers to bypass authentication and obtain sensitive information by directly accessing the (1) config.bin (2) profile.wlp?PN=ggg or (3) event.logs URLs.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| 3com | 3crwe454g72 | 1.0.2 | - | - |
cpe:2.3:h:3com:3crwe454g72:1.0.2:*:*:*:*:*:*:*
|
| 3com | 3crwe454g72 | 1.0.2.11 | - | - |
cpe:2.3:h:3com:3crwe454g72:1.0.2.11:*:*:*:*:*:*:*
|
| 3com | 3crwe454g72 | 1.0.3.5 | - | - |
cpe:2.3:h:3com:3crwe454g72:1.0.3.5:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-0112 |
2025-11-11 15:17:32 | 2025-11-11 07:32:24 |
| NVD | nvd_CVE-2005-0112 |
2025-11-11 14:51:18 | 2025-11-11 07:41:10 |
| CNNVD | cnnvd_CNNVD-200504-038 |
2025-11-11 15:08:46 | 2025-11-11 07:48:57 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200504-038
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']