偵測

Xerox DocuCentre / WorkCentre Postscript 解譯器遊走 (XRX05-001)

high Nessus Plugin ID 18266

語系:

概要

遠端 Web 伺服器容易遭受目錄遊走攻擊。

說明

根據型號與軟體版本來判斷,遠端主機為 Xerox Document Centre 或 WorkCentre 裝置,其中的 PostScript 解譯器可能允許使用者未經授權便存取基礎目錄結構。攻擊者可藉由使用特製的 PostScript 檔案來利用此缺陷,並取得受影響裝置上敏感檔案的存取權,包括其加密的密碼檔案。

解決方案

依照 Xerox 安全佈告欄所述,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?cf08de37

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-10.pdf

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-05.pdf

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-03.pdf

Plugin 詳細資訊

嚴重性: High

ID: 18266

檔案名稱: xerox_xrx05_001.nasl

版本: 1.18

類型: remote

系列: Misc.

已發布: 2005/5/16

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

CPE: cpe:/h:xerox:workcentre, cpe:/h:xerox:document_centre

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2005/1/24

參考資訊

BID: 12335