Xerox Document Center Web Serverの未特定の未承認アクセス(XRX05-003)
high Nessus プラグイン ID 18258
Language:
概要
リモートWebサーバーは、承認されていないアクセスの脆弱性の影響を受けます。説明
モデル番号とソフトウェアのバージョンによると、リモートホストはWebサーバーが埋め込まれたXerox Document CenterまたはWorkCentreデバイスであり、Webサーバーのディレクトリ構造に不正にアクセスできるようになる可能性があります。これにより、リモートの攻撃者がアクセス権を取得し、権限のない変更をデバイスのシステム構成に加えます。ソリューション
Xeorox Bulletinsに説明されているように、P16またはP21パッチを適用してください。参考資料
https://www.xerox.com/downloads/usa/en/c/cert_XRX05_003.pdf
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-09.pdf
プラグインの詳細
深刻度: High
ID: 18258
ファイル名: xerox_xrx05_003.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Misc.
公開日: 2005/5/14
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/h:xerox:workcentre, cpe:/h:xerox:document_centre
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/3/7
参照情報
CVE: CVE-2005-1936
BID: 12783