CUPS 1.6.x >= 1.6.4 / 1.7.x < 1.7.1 lppasswd 資訊洩漏
low Nessus Plugin ID 71977
語系:
概要
遠端列印服務可能受到一個資訊洩漏弱點影響。說明
根據其標題,遠端主機上安裝的 CUPS 是 1.6.4 版或更新的 1.6.x 版、或是 1.7.1 之前的 1.7.x 版。因此,可能會受到一個與「lppasswd」二進位、setuid 設定和使用「~/.cups/client.conf」檔案有關的資訊洩漏弱點影響,其允許本機攻擊者在特定組態下,從任意檔案取得內容。
解決方案
升級至 CUPS 1.7.1 或更新版本,或是套用廠商修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 71977
檔案名稱: cups_1_7_1.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2014/1/15
已更新: 2019/11/26
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Low
基本分數: 1.2
時間分數: 0.9
媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2013-6891
弱點資訊
CPE: cpe:/a:apple:cups
必要的 KB 項目: Settings/ParanoidReport, www/cups
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/8
弱點發布日期: 2014/1/8
參考資訊
CVE: CVE-2013-6891
BID: 64985