FXPS (Fuji Xerox Printing Systems) Print Engine sebezhetőségek


2006. október 18. 22:00

CH azonosító

CH-160

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Color Laser Printer
Dell
DocuPrint
Fuji Xerox
Phaser

Érintett verziók

Fuji Xerox Phaser 6201J
Fuji Xerox DocuPrint 211/181
Dell Color Laser Printer 3000cn, 3010cn, 3100cn, 3110cn
Fuji Xerox DocuPrint C1616, C2535A, C525A, C830
Dell Color Laser Printer 5100cn, 5110cn

Összefoglaló

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

  1. A beágyazott FTP kiszolgáló nem korlátozza az FTP PORT parancs használatát. Ezt kihasználva tetszőleges rendszerhez lehet csatlakozni az FTP kiszolgálón keresztül.
  2. A beágyazott HTTP kiszolgáló nem hitelesít megfelelően bizonyos HTTP lekérdezéseket. Ezt kihasználva jogosulatlan változtatásokat lehet végrehajtani a rendszer beállításaiban vagy szolgáltatás megtagadást (DoS) lehet előidézni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: itso.iu.edu
SECUNIA 22463
CVE-2006-2112 - NVD CVE-2006-2112
CVE-2006-2113 - NVD CVE-2006-2113
SECUNIA 21630