3Com OfficeConnect Wireless Cable/DSL路由器SaveCfgFile绕过认证漏洞

2009-02-11T00:00:00
ID SSV:4741
Type seebug
Reporter Root
Modified 2009-02-11T00:00:00

Description

BUGTRAQ ID: 33686

3Com OfficeConnect Wireless Cable/DSL是一款小型的无线路由器。

OfficeConnect Wireless Cable/DSL路由器默认启用了一个Web控制台以便于设备管理。即使http守护程序不允许未经认证便访问HTML页面和Web控制台,仍可以调用并执行已有的CGI程序。System Tools-->Configuration-->Backup Configuration功能将实际的配置文件保存到了名为config.bin的纯文本文件中,未经认证的用户可以直接调用SaveCfgFile CGI程序并下载包含有配置信息、用户、口令、WIFI密钥等敏感信息的系统配置。

如果启用了Remote Administration选项的话,还可以从Internet远程利用这个漏洞。

以下是config.bin文件中敏感内容示例:

[...] pppoe_username=xxxxxxxxxxxxxxx pppoe_password=xxxxxxxxx pppoe_service_name=xxxxxxxxx [...] mradius_username=xxxxxx mradius_password=xxxxxx mradius_secret=xxxxxxx [...] http_username=xxxxx login_password=xxxxx http_passwd=xxxxx [...] AuthName=xxxxxxx AuthPassword=xxxx snmpStatus=xxxxxxx snmpRoCommunity=xxxxxxxx snmpRwCommunity=xxxxxxxx [...] multi_dmz_wan_ip1=xxxxxxxxxx [...] lan_macaddr=xxxxxxxxxxxxx [...]

3Com OfficeConnect Wireless Cable/DSL Router 1.2.0 厂商补丁:

3Com

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.3com.com target=_blank rel=external nofollow>http://www.3com.com</a>

                                        
                                            
                                                http://&lt;IP&gt;/SaveCfgFile.cgi