Xerox DocuCentre / WorkCentre Postscript 解譯器遊走 (XRX05-001)
high Nessus Plugin ID 18266
語系:
概要
遠端 Web 伺服器容易遭受目錄遊走攻擊。說明
根據型號與軟體版本來判斷,遠端主機為 Xerox Document Centre 或 WorkCentre 裝置,其中的 PostScript 解譯器可能允許使用者未經授權便存取基礎目錄結構。攻擊者可藉由使用特製的 PostScript 檔案來利用此缺陷,並取得受影響裝置上敏感檔案的存取權,包括其加密的密碼檔案。解決方案
依照 Xerox 安全佈告欄所述,套用適當的修補程式。另請參閱
http://www.nessus.org/u?cf08de37
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-10.pdf
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-05.pdf
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-03.pdf
Plugin 詳細資訊
嚴重性: High
ID: 18266
檔案名稱: xerox_xrx05_001.nasl
版本: 1.18
類型: remote
系列: Misc.
已發布: 2005/5/16
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/h:xerox:workcentre, cpe:/h:xerox:document_centre
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/1/24
參考資訊
BID: 12335