3com RAS 1500 配置泄露

medium Nessus 插件 ID 11480

语言:

简介

远程主机容易遭受信息泄露攻击。

描述

当通过 Web 界面请求文件时,远程 3com SuperStack II Remote Access System 1500 会泄露其用户配置 (user_settings.cfg)。该文件会以明文传输,并且包含设备的密码和其他敏感信息。

攻击者可能会利用此缺陷获取此主机的控制权。

解决方案

过滤传入该主机的流量。

另见

https://seclists.org/vulnwatch/2003/q1/147

插件详情

严重性: Medium

ID: 11480

文件名: 3com_config_disclosure.nasl

版本: 1.21

类型: remote

系列: Misc.

发布时间: 2003/3/26

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 7176

Secunia: 8402