Xerox DocuCentre / WorkCentre Postscriptインタープリタートラバーサル(XRX05-001)
high Nessus プラグイン ID 18266
Language:
概要
リモートWebサーバーは、ディレクトリトラバーサル攻撃に対して脆弱です。説明
モデル番号とソフトウェアバージョンによると、リモートホストは、PostScriptインタープリターが基礎となるディレクトリ構造への不正アクセスを許可する可能性のあるXerox Document CentreまたはWorkCentreデバイスです。攻撃者は、特別に細工されたPostScriptファイルを使用してこの欠陥を悪用し、影響を受けるデバイスの機密ファイル(暗号化されたパスワードファイルを含む)にアクセスする可能性があります。ソリューション
Xeorox Security Bulletinsに説明されているように、適切なパッチを適用してください。参考資料
http://www.nessus.org/u?cf08de37
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-10.pdf
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-05.pdf
https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-03.pdf
プラグインの詳細
深刻度: High
ID: 18266
ファイル名: xerox_xrx05_001.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Misc.
公開日: 2005/5/16
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/h:xerox:workcentre, cpe:/h:xerox:document_centre
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/1/24
参照情報
BID: 12335