Xerox WorkCentre WebUI远程注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-23 8:58:34

　　受影响系统：

　　Xerox WorkCentre Pro 275

　　Xerox WorkCentre Pro 265

　　Xerox WorkCentre Pro 255

　　Xerox WorkCentre Pro 245

　　Xerox WorkCentre Pro 238

　　Xerox WorkCentre Pro 232

　　Xerox WorkCentre 275

　　Xerox WorkCentre 265

　　Xerox WorkCentre 255

　　Xerox WorkCentre 245

　　Xerox WorkCentre 238

　　Xerox WorkCentre 232

　　描述：

　　Xerox WorkCentre是一款数码打印复印一体机。

　　WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞，允许攻击者绕过认证远程执行任意软件。如果成功利用的话，攻击者可以非授权更改系统配置。

　　<*来源：Brendan O'Connor
　　
　　链接：http://secunia.com/advisories/22252/

　　 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_005.pdf

　　*>

　　建议：

　　厂商补丁：

　　Xerox

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.xerox.com/downloads/usa/en/c/cert_P29_WC2xx-Only_HTTP.zip 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览