Összefoglaló
A Xerox ColorQube olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet a webfelület hitelesítési eljárásának nem részletezett hibája okozza, ami kihasználható a rendszerbeállítások módosítására, speciálisan erre a célra elkészített parancs sorozatokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.xerox.com
SECUNIA 46373
