Fuji Xerox Printing Systems(FXPS)プリントエンジンの細工されたリクエストHTTP認証バイパス
medium Nessus プラグイン ID 22272
Language:
概要
リモートWebサーバーは、認証バイパス問題の影響を受けます。説明
リモートホストは、Fuji Xerox Printing Systems(FXPS)プリンターの可能性があります。そのファームウェアのバージョンによると、FXPSデバイスのWebサーバーコンポーネントは、HTTPリクエストの認証に失敗することが報告されています。これを利用して、リモート攻撃者が、影響を受けるプリンターを制御し、正当なユーザーに対するサービス拒否を含む無許可の変更を加える可能性があります。
ソリューション
アドバイザリで言及されている適切なパッチを適用してください。参考資料
http://www.nessus.org/u?3f115f81
https://www.securityfocus.com/archive/1/444321/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 22272
ファイル名: fxps_http_auth_bypass.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/8/29
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/8/24
参照情報
CVE: CVE-2006-2113
BID: 19716