Xerox DocuCentre / WorkCentre Postscriptインタープリタートラバーサル(XRX05-001)

high Nessus プラグイン ID 18266

概要

リモートWebサーバーは、ディレクトリトラバーサル攻撃に対して脆弱です。

説明

モデル番号とソフトウェアバージョンによると、リモートホストは、PostScriptインタープリターが基礎となるディレクトリ構造への不正アクセスを許可する可能性のあるXerox Document CentreまたはWorkCentreデバイスです。攻撃者は、特別に細工されたPostScriptファイルを使用してこの欠陥を悪用し、影響を受けるデバイスの機密ファイル(暗号化されたパスワードファイルを含む)にアクセスする可能性があります。

ソリューション

Xeorox Security Bulletinsに説明されているように、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?cf08de37

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-10.pdf

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-05.pdf

https://www.xerox.com/downloads/usa/en/c/CERT_Xerox_Security_XRX04-03.pdf

プラグインの詳細

深刻度: High

ID: 18266

ファイル名: xerox_xrx05_001.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Misc.

公開日: 2005/5/16

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/h:xerox:workcentre, cpe:/h:xerox:document_centre

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/1/24

参照情報

BID: 12335