Actu
Vigil@nce : 3Com OfficeConnect, déni de service
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête HTTP malformée, afin de stopper le produit 3Com OfficeConnect ADSL Wireless 11g Firewall Router.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/12/2009
PRODUITS CONCERNÉS
3Com OfficeConnect modem
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit 3Com OfficeConnect ADSL Wireless 11g Firewall Router possède une interface d’administration web, accessible après une authentification HTTP : Authorization : Basic base64(login:pass)
Cependant, si un attaquant emploie une méthode d’authentification différente de Basic, le routeur se stoppe.
Un attaquant peut donc envoyer une requête HTTP malformée, afin de stopper le produit 3Com OfficeConnect ADSL Wireless 11g Firewall Router.
CARACTÉRISTIQUES
Références : BID-37421, VIGILANCE-VUL-9309
