H3C ER5100 router webfelület azonosítás megkerülés sérülékenysége

CH azonosító

CH-5085

Angol cím

H3C ER5100 Router Web Interface Authentication Bypass Vulnerability

Felfedezés dátuma

2011.06.21.

Súlyosság

Alacsony

Érintett rendszerek

ER5100
H3C

Érintett verziók

H3C ER5100 router

Összefoglaló

A H3C ER5100 router olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet az azonosítási mechanizmus egy hibája okozza az webes adminisztrációs felületen. Ez kihasználható az azonosítás megkerülésére és a webes adminisztrációs felület elérésére a “userLogin.asp” hozzáfűzésével az URL-hez.

Megoldás

Kizárólag megbízható hostoknak engedélyezze a hozzáférést!