Xerox WorkCentreのWeb Services Extensible Interface Platformの Unauthorized Access（XRX09-003）

medium Nessus プラグイン ID 40807

Language:

概要

リモートの多機能デバイスで、承認されていないアクセスが許可される可能性があります。

説明

モデル番号およびソフトウェアバージョンによると、リモートホストはXerox WorkCentreデバイスであり、リモート攻撃者がデバイス構成設定への認証されていないアクセスを取得し、顧客のパスワードを漏洩する可能性があるものです。

なお、悪用を成功させるには、WebサーバーコンポーネントでSSLが有効になっていないことが必要です。

ソリューション

上述のXeorox Security Bulletinに説明されているように、P39パッチを適用してください。

参考資料

https://www.xerox.com/downloads/usa/en/c/cert_XRX09-003_v1.3.pdf

プラグインの詳細

深刻度: Medium

ID: 40807

ファイル名: xerox_xrx09_003.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Misc.

公開日: 2009/8/28

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/h:xerox:workcentre

必要な KB アイテム: www/xerox_workcentre

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/8/28

脆弱性公開日: 2009/8/28

参照情報

BID: 36177