Samsung / Dell Printer SNMP バックドア

high Nessus プラグイン ID 63136

概要

リモートのプリンターにはバックドア管理者アカウントがあります。

説明

リモートホストは Samsung のプリンター、あるいは Samsung で製造された Dell のプリンターであるようです。ハードコードされた SNMP 読み取り書込みコミュニティ文字列が存在し、プリンター管理ユーティリティにて SNMP が無効化された場合にもアクセスを許容します。認証されていないリモートの攻撃者が、これを悪用して、プリンターをコントロールすることがあります。

ソリューション

プリンターの安全性を確保するには、次の 1 つ以上を行ってください:

- 安全なファイアウォール / ルーターを使用して、影響を受ける SNMP サービスへのアクセスを制限します。

- プリンターで SNMPv1/v2 を無効化し、代わりに安全な SNMPv3 モードを使用します。

- オプションのファームウェア更新を適用します。詳細については、デバイスのベンダーに問い合わせてください。

参考資料

http://www.nessus.org/u?693ace24

http://www.nessus.org/u?ef2777ed

プラグインの詳細

深刻度: High

ID: 63136

ファイル名: snmp_samsung_printer_backdoor.nasl

バージョン: 1.12

タイプ: remote

ファミリー: SNMP

公開日: 2012/12/3

更新日: 2019/12/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-4964

脆弱性情報

CPE: cpe:/o:samsung:printer_firmware

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/12/3

脆弱性公開日: 2012/11/26

参照情報

CVE: CVE-2012-4964

BID: 56692

CERT: 281284