Érintett rendszerek
Color Laser PrinterDell
DocuPrint
Fuji Xerox
Phaser
Érintett verziók
Fuji Xerox Phaser 6201J
Fuji Xerox DocuPrint 211/181
Dell Color Laser Printer 3000cn, 3010cn, 3100cn, 3110cn
Fuji Xerox DocuPrint C1616, C2535A, C525A, C830
Dell Color Laser Printer 5100cn, 5110cn
Összefoglaló
Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.
Leírás
Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.
- A beágyazott FTP kiszolgáló nem korlátozza az FTP PORT parancs használatát. Ezt kihasználva tetszőleges rendszerhez lehet csatlakozni az FTP kiszolgálón keresztül.
- A beágyazott HTTP kiszolgáló nem hitelesít megfelelően bizonyos HTTP lekérdezéseket. Ezt kihasználva jogosulatlan változtatásokat lehet végrehajtani a rendszer beállításaiban vagy szolgáltatás megtagadást (DoS) lehet előidézni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: itso.iu.edu
SECUNIA 22463
CVE-2006-2112 - NVD CVE-2006-2112
CVE-2006-2113 - NVD CVE-2006-2113
SECUNIA 21630