Risque

  • Accès à des informations sensibles non autorisé

Systèmes affectés

Tous les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) dont la version de firmware est antérieure à la version 1.03.07A.

Description

Une vulnérabilité dans les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) permet à un utilisateur mal intentionné d'accéder, au travers de l'interface web, à des pages normalement cachées contenant des informations sensibles telles que le nom et mot de passe de l'administrateur.

Solution

Mettre à jour le firmware en version 1.03.07A.
Le firmware est téléchargeable à l'adresse suivante :

http://webprd1.3com.com/swd/jsp/user/index.jsp?id=OCWAPG1

Documentation