Érintett rendszerek
WorkCentreWorkCentre Pro
Xerox
Érintett verziók
Xerox WorkCentre Pro 232, 238, 245, 255, 265, 275
Xerox WorkCentre 232, 238, 245, 255, 265, 275, 5623, 5635, 5645, 5655, 5665, 5675, 5687
Xerox WorkCentre 7655, 7665, 7675
Összefoglaló
A Xerox ESS/Network Controller egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörheti a sérülékeny rendszert.
Leírás
A Xerox ESS/Network Controller egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörheti a sérülékeny rendszert.
A sérülékenységet egy meghatározatlan hiba okozza a Samba kódban, a Remote Service Message Block (SMB) válaszok kezelésekor. A hiba kihasználható tetszőleges kód futtatására a sérülékeny rendszernek küldött specálisan elkészített üzenettel.
Megoldás
Alkalmazza a P36v1-es patchet (pontosabb információkért kérjük, nézze meg a gyártó bejelentését)!
http://www.xerox.com/downloads/usa/en/c/cert_XRX08_009.pdf
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 31911
Gyártói referencia: www.xerox.com
CVE-2008-4189 - NVD CVE-2008-4189