3Com Wireless 8760 Access Point HTTP kérés feldolgozás miatti szolgáltatás megtagadás | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

3Com Wireless 8760 Access Point HTTP kérés feldolgozás miatti szolgáltatás megtagadás

2008. szeptember 6. 22:00

CH azonosító

CH-1540

Felfedezés dátuma

2008.09.06.

Súlyosság

Érintett rendszerek

3Com
Wireless 8760 Dual-Radio 11a/b/g PoE

Érintett verziók

3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point

Összefoglaló

3Com Wireless 8760 Dual Radio 11a/b/g PoE Access Point egy sérülékenységét jelentették, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

3Com Wireless 8760 Dual Radio 11a/b/g PoE Access Point egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet a web menedzsment interfész egy hibája okozza, mely kihasználható szolgáltatás megtagadás (DoS) okozására, az eszköznek küldött, rosszul megformázott HTTP POST kérésekkel.

Megoldás

Korlátozza a hálózati hozzáférést a web menedzsment interfészhez!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: lists.grok.org.uk
SECUNIA 31714

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére