Xerox WorkCentre Web 服务可扩展接口平台未经授权的访问 (XRX09-003)
medium Nessus 插件 ID 40807
语言:
简介
远程多功能设备可可能允许未经授权的访问。描述
根据其型号和软件版本,远程主机为 Xerox WorkCentre 设备,该设备允许远程攻击者在未经授权的情况下访问设备配置设置,从而可能泄露客户密码。请注意,成功利用需要 Web 服务器组件未启用 SSL。
解决方案
应用上文引用的 Xerox 公告中所述的 P39 补丁。另见
https://www.xerox.com/downloads/usa/en/c/cert_XRX09-003_v1.3.pdf
插件详情
严重性: Medium
ID: 40807
文件名: xerox_xrx09_003.nasl
版本: 1.13
类型: remote
系列: Misc.
发布时间: 2009/8/28
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/h:xerox:workcentre
必需的 KB 项: www/xerox_workcentre
易利用性: No known exploits are available
补丁发布日期: 2009/8/28
漏洞发布日期: 2009/8/28
参考资料信息
BID: 36177