Vigil@nce : 3Com OfficeConnect, déni de service
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête HTTP malformée, afin de
stopper le produit 3Com OfficeConnect ADSL Wireless 11g Firewall
Router.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/12/2009
PRODUITS CONCERNÉS
– 3Com OfficeConnect modem
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit 3Com OfficeConnect ADSL Wireless 11g Firewall Router
possède une interface d’administration web, accessible après une
authentification HTTP :
Authorization : Basic base64(login:pass)
Cependant, si un attaquant emploie une méthode d’authentification
différente de Basic, le routeur se stoppe.
Un attaquant peut donc envoyer une requête HTTP malformée, afin de
stopper le produit 3Com OfficeConnect ADSL Wireless 11g Firewall
Router.
CARACTÉRISTIQUES
Références : BID-37421, VIGILANCE-VUL-9309
http://vigilance.fr/vulnerabilite/3Com-OfficeConnect-deni-de-service-9309