Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • 3Com Network Director 1.x ;
  • 3Com Network Director 2.x ;
  • 3Com Network Supervisor 5.x.

Résumé

Une vulnérabilité de type "traversée d'arborescence", découverte dans l'application 3Com Network Supervisor permet à un utilisateur mal intentionné, présent sur le réseau local, de porter atteinte à la confidentialité des données.

Description

3Com Network Supervisor et Director sont des outils d'administration réseau.

La vulnérabilité est causée par une erreur dans le traitement des requêtes HTTP destinées au serveur Web interne. Une personne malveillante peut, au moyen de requêtes HTTP malicieusement constituées, à destination du 21700/tcp, porter atteinte à la confidentialité des donnée hors de la racine du serveur web.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation