发布日期：2009-02-09
更新日期：2009-02-10

受影响系统：

3Com OfficeConnect Wireless Cable/DSL Router 1.2.0

描述：

---

BUGTRAQ  ID: 33686

3Com OfficeConnect Wireless Cable/DSL是一款小型的无线路由器。

OfficeConnect Wireless Cable/DSL路由器默认启用了一个Web控制台以便于设备管理。即使http守护程序不允许未经认证便访问HTML页面和Web控制台，仍可以调用并执行已有的CGI程序。System Tools-->Configuration-->Backup Configuration功能将实际的配置文件保存到了名为config.bin的纯文本文件中，未经认证的用户可以直接调用SaveCfgFile CGI程序并下载包含有配置信息、用户、口令、WIFI密钥等敏感信息的系统配置。

如果启用了Remote Administration选项的话，还可以从Internet远程利用这个漏洞。

以下是config.bin文件中敏感内容示例：

[...]
pppoe_username=xxxxxxxxxxxxxxx
pppoe_password=xxxxxxxxx
pppoe_service_name=xxxxxxxxx
[...]
mradius_username=xxxxxx
mradius_password=xxxxxx
mradius_secret=xxxxxxx
[...]
http_username=xxxxx
login_password=xxxxx
http_passwd=xxxxx
[...]
AuthName=xxxxxxx
AuthPassword=xxxx
snmpStatus=xxxxxxx
snmpRoCommunity=xxxxxxxx
snmpRwCommunity=xxxxxxxx
[...]
multi_dmz_wan_ip1=xxxxxxxxxx
[...]
lan_macaddr=xxxxxxxxxxxxx
[...]

<*来源：Luca Carettoni （luca.carettoni@securenetwork.it）
  
  链接：http://marc.info/?l=bugtraq&m=123420157904113&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://<IP>/SaveCfgFile.cgi

建议：

---

厂商补丁：

3Com
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3com.com

浏览次数：3320
严重程度：0（网友投票）