CUPS < 2.0.3 多种漏洞
critical Nessus 插件 ID 84149
语言:
简介
远程打印机服务可能受到多种漏洞的影响。描述
根据其标题,远程主机上运行的 CUPS 打印机服务版本低于 2.0.3。因此,它可能会受到以下漏洞的影响:- 由于 cupsd 中处理打印机作业请求错误时的缺陷,存在一个权限升级漏洞。
未经认证的远程攻击者可利用此漏洞,通过特别构建的请求提早释放全局范围的任意字符串,创建指向堆上改变用途的内存块的悬摆指针,从而导致解析“admin/conf”和“admin”ACL 时 ACL 验证失败。这允许攻击者上传替换的 CUPS 配置文件。
(CVE-2015-1158)
- 由于未正确审查帮助页面中用户提供的“QUERY”参数的输入,存在一个跨站脚本漏洞。这允许远程攻击者通过特别构建的请求执行任意脚本代码。(CVE-2015-1159)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 CUPS 版本 2.0.3 或更高版本。或者,请应用由供应商提供的修补程序。另见
插件详情
严重性: Critical
ID: 84149
文件名: cups_2_0_3.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2015/6/12
最近更新时间: 2019/11/22
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-1158
漏洞信息
CPE: cpe:/a:apple:cups
必需的 KB 项: www/cups, Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/6/9
漏洞发布日期: 2015/3/23
参考资料信息
CVE: CVE-2015-1158, CVE-2015-1159
BID: 75098
CERT: 810572