Lexmark 打印机配置持久性 XSS
low Nessus 插件 ID 72772
语言:
简介
远程打印机可能受到一个跨站脚本漏洞的影响。描述
远程 Lexmark 打印机版本可能受到一个跨站脚本漏洞的影响。存在一个与“常规设置”配置页面和“Location”及“Contact Name”参数有关的输入验证错误,该错误允许持久性跨站脚本攻击。解决方案
升级到供应商建议的 Lexmark 打印机固件版本或更高版本。另见
插件详情
严重性: Low
ID: 72772
文件名: lexmark_printer_TE585.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2014/3/3
最近更新时间: 2019/11/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2013-6033
漏洞信息
CPE: cpe:/h:lexmark:c52x, cpe:/h:lexmark:c53x, cpe:/h:lexmark:c920, cpe:/h:lexmark:c935dn, cpe:/h:lexmark:e250, cpe:/h:lexmark:e350, cpe:/h:lexmark:e450, cpe:/h:lexmark:t64x, cpe:/h:lexmark:w840
必需的 KB 项: www/lexmark_printer/model, www/lexmark_printer/base_ver
易利用性: No known exploits are available
补丁发布日期: 2014/1/31
漏洞发布日期: 2014/1/31
参考资料信息
CVE: CVE-2013-6033
BID: 65277