偵測

Lexmark 印表機 config.html 系統管理員驗證繞過 (FREAK)

medium Nessus Plugin ID 86426

語系:

概要

遠端印表機受到一個安全性繞過弱點影響,稱為 FREAK。

說明

根據其韌體版本,遠端 Lexmark 印表機受到一個安全性功能繞過弱點影響,稱為 FREAK (針對 RSA-EXPORT 金鑰的分解攻擊),這是因為支援金鑰小於或等於 512 位元的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件,該套件可在短時間內遭到分解,進而允許攻擊者攔截和解密流量。

解決方案

升級至供應商公告中提及的已修正版本。

另請參閱

http://www.nessus.org/u?60f299d0

https://www.smacktls.com/#freak

Plugin 詳細資訊

嚴重性: Medium

ID: 86426

檔案名稱: lexmark_printer_TE701.nasl

版本: 1.3

類型: remote

系列: Misc.

已發布: 2015/10/19

已更新: 2018/7/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/h:lexmark:cs31x, cpe:/h:lexmark:cs41x, cpe:/h:lexmark:cs51x, cpe:/h:lexmark:cx310, cpe:/h:lexmark:cx410, cpe:/h:lexmark:cx510, cpe:/h:lexmark:xc2132, cpe:/h:lexmark:ms310, cpe:/h:lexmark:ms312, cpe:/h:lexmark:ms315, cpe:/h:lexmark:ms410, cpe:/h:lexmark:ms415, cpe:/h:lexmark:ms51x, cpe:/h:lexmark:ms610dn, cpe:/h:lexmark:ms610dtn, cpe:/h:lexmark:m1145, cpe:/h:lexmark:m3150dn, cpe:/h:lexmark:ms610de, cpe:/h:lexmark:ms610dte, cpe:/h:lexmark:m3150, cpe:/h:lexmark:ms71x, cpe:/h:lexmark:ms810n, cpe:/h:lexmark:ms810dn, cpe:/h:lexmark:ms810dtn, cpe:/h:lexmark:ms811, cpe:/h:lexmark:ms812dn, cpe:/h:lexmark:ms812dtn, cpe:/h:lexmark:m5163dn, cpe:/h:lexmark:ms810de, cpe:/h:lexmark:m5155, cpe:/h:lexmark:m5163, cpe:/h:lexmark:ms812de, cpe:/h:lexmark:m5170, cpe:/h:lexmark:ms91x, cpe:/h:lexmark:mx310, cpe:/h:lexmark:mx410, cpe:/h:lexmark:mx510, cpe:/h:lexmark:mx511, cpe:/h:lexmark:xm1145, cpe:/h:lexmark:mx610, cpe:/h:lexmark:mx611, cpe:/h:lexmark:xm3150, cpe:/h:lexmark:mx71x, cpe:/h:lexmark:mx81x, cpe:/h:lexmark:xm51xx, cpe:/h:lexmark:xm71xx, cpe:/h:lexmark:mx91x, cpe:/h:lexmark:mx6500e, cpe:/h:lexmark:c746, cpe:/h:lexmark:c748, cpe:/h:lexmark:cs748, cpe:/h:lexmark:c79x, cpe:/h:lexmark:cs796, cpe:/h:lexmark:c925, cpe:/h:lexmark:c95x, cpe:/h:lexmark:x548, cpe:/h:lexmark:xs548, cpe:/h:lexmark:x74x, cpe:/h:lexmark:xs748, cpe:/h:lexmark:x792, cpe:/h:lexmark:xs79x, cpe:/h:lexmark:x925, cpe:/h:lexmark:xs925, cpe:/h:lexmark:x95x, cpe:/h:lexmark:xs95x, cpe:/h:lexmark:6500e, cpe:/h:lexmark:c734, cpe:/h:lexmark:c736, cpe:/h:lexmark:e46x, cpe:/h:lexmark:t650, cpe:/h:lexmark:t652, cpe:/h:lexmark:t654, cpe:/h:lexmark:t656, cpe:/h:lexmark:w85x, cpe:/h:lexmark:x46x, cpe:/h:lexmark:x65x, cpe:/h:lexmark:x73x, cpe:/h:lexmark:x86x, cpe:/h:lexmark:c54x, cpe:/h:lexmark:e26x, cpe:/h:lexmark:e36x, cpe:/h:lexmark:x26x, cpe:/h:lexmark:x36x, cpe:/h:lexmark:x54x, cpe:/h:lexmark:c52x, cpe:/h:lexmark:c53x, cpe:/h:lexmark:c77x, cpe:/h:lexmark:c78x, cpe:/h:lexmark:c92x, cpe:/h:lexmark:c93x, cpe:/h:lexmark:e45x, cpe:/h:lexmark:t64x, cpe:/h:lexmark:w84x, cpe:/h:lexmark:x642, cpe:/h:lexmark:x644, cpe:/h:lexmark:x646, cpe:/h:lexmark:x64xef, cpe:/h:lexmark:x77x, cpe:/h:lexmark:x78x, cpe:/h:lexmark:x85x, cpe:/h:lexmark:x94x, cpe:/h:lexmark:n4000, cpe:/h:lexmark:n4050e, cpe:/h:lexmark:n7xxe

必要的 KB 項目: www/lexmark_printer/model, www/lexmark_printer/base_ver

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/20

弱點發布日期: 2015/1/6

參考資訊

CVE: CVE-2015-0204, CVE-2015-1637

BID: 71936, 72965

CERT: 243585