CH azonosító
CH-9074Angol cím
Lexmark Markvision Enterprise Diagnostic Port VulnerabilityFelfedezés dátuma
2013.04.29.Súlyosság
KözepesÖsszefoglaló
A Lexmark Markvision Enterprise egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a diagnosztikai porthoz történő hozzáférést, amit kihasználva meg lehet szerezni, valamint módosítani lehet a konfigurációs adatokat és a fleet management információkat, vagy tetszőleges kódot lehet végrehajtani az application framework-ön belül, a 9789/TCP portra küldött csomagok segítségével.
A sérülékenységet az 1.8 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.lexmark.com
CVE-2013-3055 - NVD CVE-2013-3055
SECUNIA 53185