Összefoglaló
A Kyocera FS-118MFP egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak titkos információk megszerzésére.
Leírás
A Kyocera FS-118MFP egy olyan sérülékenységét jelentették, melyet a támadók
felhasználhatnak titkos információk megszerzésére.
A sérülékenység oka, hogy a Kyocera Command Center nem helyesen ellenőrzi
a kéréseket, mielőtt azokat a fájlok megjelenítéséhez felhasználná.
Ezt ki lehet használni tetszőleges fájl megjelenítésére egy könyvtár betekintéses
támadáson keresztül.
Megoldás
A káros kérések kiszűrésére használjon tűzfalat vagy proxyt!
Csak megbízható környezetben használja a terméket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 31680
Egyéb referencia: packetstorm.linuxsecurity.com
CVE-2008-4040 - NVD CVE-2008-4040
