CVE-2007-5419
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
12/10/2007
Última modificación:
09/04/2025
Descripción
El router 3Com 3CRWER100-75 con software 1.2.10ww, cuando se encuentra activada la opción de servidor virtual, configura este servidor para aceptar todas las fuentes IP sobre el interfaz externo (Internet) al menos que el usuario seleccione otras opciones, lo cual podria exponer al routera tráfico de entrada no intencionado desde ataques remotos, como se demostró a través de la configuración de un servidor virtual sobre el puerto 80, lo cual podría permitir a atacantes remotos acceder al interfaz de gestión web.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:3com:3crwe554g72t:3crwer100-75:*:1.2.10ww:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/43657
- http://securityreason.com/securityalert/3217
- http://www.securityfocus.com/archive/1/481977/100/0/threaded
- http://www.securityfocus.com/bid/26009
- http://osvdb.org/43657
- http://securityreason.com/securityalert/3217
- http://www.securityfocus.com/archive/1/481977/100/0/threaded
- http://www.securityfocus.com/bid/26009