Xerox WorkCentre の認証バイパスの脆弱性(XRX10-002)
high Nessus プラグイン ID 44944
Language:
概要
リモートの多機能デバイスのために、攻撃者が承認なしにデバイスにアクセスする可能性があります。説明
モデル番号およびソフトウェアバージョンによると、リモートホストは、2 つの認証バイパスの脆弱性の影響を受ける Xerox WorkCentre デバイスです。- Web インターフェイスに「YoUgoT_It.php」という名前のスクリプトが含まれており、これが特定のフォルダ名のチェックサムを計算するため、攻撃者がパスワード保護されたスキャンフォルダにアクセスする可能性があると報告されています。
- 訪問者がログインしない場合にログインページへのリダイレクトを発行した後、またスクリプトの残りの部分を実行する前に、Web インターフェイスに「die()」または「exit()」を呼び出さない複数のスクリプトが含まれていることが報告されています。これには、スクリプト自体が直接呼び出されたときには認証情報が必要でないが、認証情報が必要なフレームセット内で通常参照されるスクリプトも含まれています。
ソリューション
上述の Xeorox Security Bulletin に説明されているように、P41v7 パッチを適用してください。参考資料
http://www.nessus.org/u?eef14f03
https://www.securityfocus.com/archive/1/509684/30/0/threaded
https://www.xerox.com/downloads/usa/en/c/cert_XRX10-002_v1.0.pdf
プラグインの詳細
深刻度: High
ID: 44944
ファイル名: xerox_xrx10-002.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2010/3/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/h:xerox:workcentre
必要な KB アイテム: www/xerox_workcentre
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/1/22
脆弱性公開日: 2010/2/22
参照情報
CVE: CVE-2010-0548
BID: 37921
CWE: 200