Несколько уязвимостей в Xerox Document Centre

Дата публикации:
21.12.2003
Всего просмотров:
707
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerox Document Centre
Уязвимые версии: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003

Описание: Несколько уязвимостей обнаружено в Xerox Document Centre. Удаленный пользователь может получить файлы из системы и может также добавить новых пользователей.

Удаленный пользователь может запросить URL, заканчивающийся '/..' или '/.', чтобы получить двоичный дамп запрашиваемого каталога. Удаленный пользователь может также получить доступ к произвольным файлам, используя '../' последовательность:

http://[target]////////../../../../../../etc/passwd
Также сообщается, что удаленный пользователь может получить пароль к HTTP интерфейсу, используя следующий URL:
http://[target]/srvadmin/usersecure.dhtml

URL производителя: http://www.xerox.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Security bug in Xerox Document Centre

или введите имя

CAPTCHA