Avis du CERT-FR

Objet: Vulnérabilité des points d’accès 3Com OfficeConnect Wireless 11g

Gestion du document

Référence	CERTA-2005-AVI-026
Titre	Vulnérabilité des points d’accès 3Com OfficeConnect Wireless 11g
Date de la première version	24 janvier 2005
Date de la dernière version	24 janvier 2005
Source(s)	Bulletin de sécurité iDEFENSE du 20 janvier 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Accès à des informations sensibles non autorisé.

Systèmes affectés

Tous les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) dont la version de firmware est antérieure à la version 1.03.07A.

Description

Une vulnérabilité dans les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) permet à un utilisateur mal intentionné d'accéder, au travers de l'interface web, à des pages normalement cachées contenant des informations sensibles telles que le nom et mot de passe de l'administrateur.

Solution

Mettre à jour le firmware en version 1.03.07A.
Le firmware est téléchargeable à l'adresse suivante :

http://webprd1.3com.com/swd/jsp/user/index.jsp?id=OCWAPG1

Documentation

Bulletin de sécurité iDEFENSE 01.20.05 du 20 janvier 2005 :
```
http://www.idefense.com/application/poi/display?id=188
```

Référence CVE CAN-2005-0112 :

https://www.cve.org/CVERecord?id=CAN-2005-0112

Gestion détaillée du document

le 24 janvier 2005: version initiale.