检测

Lexmark 打印机 config.html 管理员认证绕过 (FREAK)

medium Nessus 插件 ID 86426

语言:

简介

远程打印机受到一个安全绕过漏洞(称为 FREAK)的影响。

描述

根据其固件版本,由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,因而远程 Lexmark 打印机受到安全功能绕过漏洞的影响,该漏洞称为 FREAK(RSA 出口级密钥分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。

解决方案

升级到供应商公告中提到的固定版本。

另见

http://www.nessus.org/u?60f299d0

https://www.smacktls.com/#freak

插件详情

严重性: Medium

ID: 86426

文件名: lexmark_printer_TE701.nasl

版本: 1.3

类型: remote

系列: Misc.

发布时间: 2015/10/19

最近更新时间: 2018/7/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.5

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/h:lexmark:cs31x, cpe:/h:lexmark:cs41x, cpe:/h:lexmark:x925, cpe:/h:lexmark:xs925, cpe:/h:lexmark:x95x, cpe:/h:lexmark:xs95x, cpe:/h:lexmark:6500e, cpe:/h:lexmark:c734, cpe:/h:lexmark:c736, cpe:/h:lexmark:e46x, cpe:/h:lexmark:t650, cpe:/h:lexmark:t652, cpe:/h:lexmark:t654, cpe:/h:lexmark:t656, cpe:/h:lexmark:w85x, cpe:/h:lexmark:x46x, cpe:/h:lexmark:x65x, cpe:/h:lexmark:x73x, cpe:/h:lexmark:x86x, cpe:/h:lexmark:c54x, cpe:/h:lexmark:e26x, cpe:/h:lexmark:e36x, cpe:/h:lexmark:x26x, cpe:/h:lexmark:x36x, cpe:/h:lexmark:x54x, cpe:/h:lexmark:c52x, cpe:/h:lexmark:c53x, cpe:/h:lexmark:c77x, cpe:/h:lexmark:c78x, cpe:/h:lexmark:c92x, cpe:/h:lexmark:c93x, cpe:/h:lexmark:e45x, cpe:/h:lexmark:t64x, cpe:/h:lexmark:cs51x, cpe:/h:lexmark:cx310, cpe:/h:lexmark:cx410, cpe:/h:lexmark:cx510, cpe:/h:lexmark:xc2132, cpe:/h:lexmark:ms310, cpe:/h:lexmark:ms312, cpe:/h:lexmark:ms315, cpe:/h:lexmark:ms410, cpe:/h:lexmark:ms415, cpe:/h:lexmark:ms51x, cpe:/h:lexmark:ms610dn, cpe:/h:lexmark:ms610dtn, cpe:/h:lexmark:m1145, cpe:/h:lexmark:m3150dn, cpe:/h:lexmark:ms610de, cpe:/h:lexmark:ms610dte, cpe:/h:lexmark:m3150, cpe:/h:lexmark:ms71x, cpe:/h:lexmark:ms810n, cpe:/h:lexmark:ms810dn, cpe:/h:lexmark:ms810dtn, cpe:/h:lexmark:ms811, cpe:/h:lexmark:ms812dn, cpe:/h:lexmark:ms812dtn, cpe:/h:lexmark:m5163dn, cpe:/h:lexmark:ms810de, cpe:/h:lexmark:m5155, cpe:/h:lexmark:m5163, cpe:/h:lexmark:ms812de, cpe:/h:lexmark:m5170, cpe:/h:lexmark:ms91x, cpe:/h:lexmark:mx310, cpe:/h:lexmark:mx410, cpe:/h:lexmark:mx510, cpe:/h:lexmark:mx511, cpe:/h:lexmark:xm1145, cpe:/h:lexmark:mx610, cpe:/h:lexmark:mx611, cpe:/h:lexmark:xm3150, cpe:/h:lexmark:mx71x, cpe:/h:lexmark:mx81x, cpe:/h:lexmark:xm51xx, cpe:/h:lexmark:xm71xx, cpe:/h:lexmark:mx91x, cpe:/h:lexmark:mx6500e, cpe:/h:lexmark:c746, cpe:/h:lexmark:c748, cpe:/h:lexmark:cs748, cpe:/h:lexmark:c79x, cpe:/h:lexmark:cs796, cpe:/h:lexmark:c925, cpe:/h:lexmark:c95x, cpe:/h:lexmark:x548, cpe:/h:lexmark:xs548, cpe:/h:lexmark:x74x, cpe:/h:lexmark:xs748, cpe:/h:lexmark:x792, cpe:/h:lexmark:xs79x, cpe:/h:lexmark:x644, cpe:/h:lexmark:x646, cpe:/h:lexmark:x64xef, cpe:/h:lexmark:x77x, cpe:/h:lexmark:x78x, cpe:/h:lexmark:x85x, cpe:/h:lexmark:x94x, cpe:/h:lexmark:n4000, cpe:/h:lexmark:n4050e, cpe:/h:lexmark:n7xxe, cpe:/h:lexmark:w84x, cpe:/h:lexmark:x642

必需的 KB 项: www/lexmark_printer/model, www/lexmark_printer/base_ver

易利用性: No known exploits are available

补丁发布日期: 2015/4/20

漏洞发布日期: 2015/1/6

参考资料信息

CVE: CVE-2015-0204, CVE-2015-1637

BID: 71936, 72965

CERT: 243585