漏洞起因
访问错误
危险等级
低
影响系统
Xerox WorkCentre 5687
Xerox WorkCentre 5675
Xerox WorkCentre 5665
Xerox WorkCentre 5655
Xerox WorkCentre 5645
Xerox WorkCentre 5638
Xerox WorkCentre 5632
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Xerox WorkCentre。
漏洞信息
Xerox WorkCentre是一款款多功能一体机。
Xerox WorkCentre存在多个安全漏洞,远程攻击者可以利用漏洞绕过部分安全限制。
-存在未明错误允许绕过"Scan to Mailbox"授权并访问存储在设备上的邮箱。
-WEB服务器存在错误允许攻击者查看设备的配置信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.xerox.com/downloads/usa/en/c/cert_WC56xx_P41v7_Patch.zip
漏洞提供者
Daniel Fabian of SEC Consult
0 条评论。