Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-5419

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16 Error de configuración
Fecha de publicación:
12/10/2007
Última modificación:
09/04/2025

Descripción

El router 3Com 3CRWER100-75 con software 1.2.10ww, cuando se encuentra activada la opción de servidor virtual, configura este servidor para aceptar todas las fuentes IP sobre el interfaz externo (Internet) al menos que el usuario seleccione otras opciones, lo cual podria exponer al routera tráfico de entrada no intencionado desde ataques remotos, como se demostró a través de la configuración de un servidor virtual sobre el puerto 80, lo cual podría permitir a atacantes remotos acceder al interfaz de gestión web.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:3com:3crwe554g72t:3crwer100-75:*:1.2.10ww:*:*:*:*:*