home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / 3com-nmc-tch.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  2.5 KB
  1. Date: Mon, 21 Dec 1998 11:23:57 -0800
  2. From: Entropy <entropy@THEGRID.NET>
  3. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  4. To: BUGTRAQ@netspace.org
  5. Subject: Fwd: Re: 3com
  6.  
  7.   The software that 3com has developed for running the NMC (network
  8. management card) for the Total Control Hubs is a bit shady.
  9. After uploading the software ( as one must do) YOU will notice a login
  10.  account called "adm" with no password.
  11.   Naturally no one wants the "adm" login there, so they delete it from the
  12. configuration, and go on  programming the box. Once the box has been
  13.  programmed and is ready to take calls, it is necessary to save all
  14. settings, and hardware reset the box, at this point the box is fully
  15. configured, and ready to
  16.  take calls. The problem is this, the "adm" login requiring no password, is
  17.  still there after the hardware reset!!! It cannot be deleted!
  18.      I have ran a trace route on over 37 ISP's, found there HD box's, and
  19. have been able to get
  20.  into 21 of them through this security hole!
  21.        The admin that programmed the box has no reason to go back into the
  22. configuration after doing the
  23. hardware reset, he has already gone over and double checked his settings,
  24. they all looked good, and hardware reset has gone into action as the last
  25. step.., he has no clue that the "adm" he has deleted is still there, and
  26. active.
  27.       In order to stop the "adm" login one can only dis-able the "adm"
  28.  login, not delete it....this is the only way to stop the login.
  29.  
  30.  I have tested this on the current, and last 3 releases of software put out
  31.  by 3com for the NMC card.  3Com has been notified
  32.  
  33.  I hope this helps.
  34.  
  35.  Entr0py
  36.  
  37. ----------------------------------------------------------------------------
  38.  
  39. Date: Mon, 21 Dec 1998 23:06:43 -0700
  40. From: Eric Wanner <ericw@FUTUREONE.COM>
  41. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  42. To: BUGTRAQ@netspace.org
  43. Subject: Re: Fwd: Re: 3com
  44.  
  45. NMC card?  The only card you can telnet to is the NAC (Network Access
  46. Card, I believe).  The bug appears to be present on this card.
  47.  
  48. --
  49.  
  50. Eric Wanner
  51. Head Systems Administrator
  52. FutureOne, Inc.
  53. 602-385-3379
  54. http://home.futureone.com
  55. EfNet: holobyte
  56.  
  57. ----------------------------------------------------------------------------
  58.  
  59. Date: Mon, 21 Dec 1998 22:15:19 -0800
  60. From: Eric Forcey <eforcey@PSNW.COM>
  61. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  62. To: BUGTRAQ@netspace.org
  63. Subject: Re: 3com
  64.  
  65. Actually it's not the NMC card, its the HiPer ARC card.
  66.  
  67. According to USR/3com personnel it is only affected in v4.1.x revisions
  68. of the HARC code.
  69.  
  70. As posted, the fix is to disable the account.
  71.  
  72.