2006-10-9 10:06:00
发布日期:2006-10-04
更新日期:2006-10-09
受影响系统:
Xerox WorkCentre Pro 275
Xerox WorkCentre Pro 265
Xerox WorkCentre Pro 255
Xerox WorkCentre Pro 245
Xerox WorkCentre Pro 238
Xerox WorkCentre Pro 232
Xerox WorkCentre 275
Xerox WorkCentre 265
Xerox WorkCentre 255
Xerox WorkCentre 245
Xerox WorkCentre 238
Xerox WorkCentre 232
描述:
BUGTRAQ ID: 20334
Xerox WorkCentre是一款数码打印复印一体机。
WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞,允许攻击者绕过认证远程执行任意软件。如果成功利用的话,攻击者可以非授权更改系统配置。
<*来源:Brendan O'Connor
链接:http://secunia.com/advisories/22252/
http://www.xerox.com/downloads/usa/en/c/cert_XRX06_005.pdf
*>
建议:
厂商补丁:
Xerox
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xerox.com/downloads/usa/en/c/cert_P29_WC2xx-Only_HTTP.zip
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)