(2012-09-18 06:20:42)
受影响系统:
Xerox WorkCentre Pro 275
Xerox WorkCentre Pro 265
Xerox WorkCentre Pro 255
Xerox WorkCentre Pro 245
Xerox WorkCentre Pro 238
Xerox WorkCentre Pro 232
Xerox WorkCentre 275
Xerox WorkCentre 265
Xerox WorkCentre 255
Xerox WorkCentre 245
Xerox WorkCentre 238
Xerox WorkCentre 232
描述:
Xerox WorkCentre是一款数码打印复印一体机。
WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞,允许攻击者绕过认证远程执行任意软件。如果成功利用的话,攻击者可以非授权更改系统配置。
厂商补丁:
Xerox
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xerox.com/downloads/usa/en/c/cert_P29_WC2xx-Only_HTTP.zip
中华人民共和国备案号:浙ICP备10018243号