Множественные уязвимости в Xerox MicroServer Web Server

Дата публикации:
12.07.2005
Всего просмотров:
864
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerox WorkCentre Pro
Xerox WorkCentre
Уязвимые версии: Xerox MicroServer Web Server C2128, C2636, C3545

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения.

Удаленный пользователь может обойти процесс аутентификации, вызвать отказ в обслуживании приложения с помощью специально сформированного HTTP запроса, получить неавторизованный доступ к файлам на целевой системе и произвести XSS нападение. Подробности не раскрываются.

URL производителя: www.xerox.com

Решение: Установите исправление с сайта производителя.
www.xerox.com/downloads/.../cert_P22_NIAP_WCP_C_Only.zip

Ссылки: Xerox WorkCentre Pro Web Service Lets Remote Users Bypass Authentication, Obtain Files, Modify Web Pages, or Deny Service

или введите имя

CAPTCHA