Обход ограничений безопасности в CUPS

Дата публикации:
18.07.2005
Дата изменения:
14.03.2009
Всего просмотров:
940
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0923
CVE-2004-2154
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Common Unix Printing System (CUPS) 1.x
Уязвимые версии: CUPS версии до 1.1.21rc1

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничений безопасности.

Имя принтер в директиве Location файла 'cupsd.conf' является чувствительным к регистру символов. Удаленный пользователь может указать имя принтера, содержащие символы низкого или высокого регистра, отличное от имени, указанного в конфигурационном файле и обойти ограничения безопасности. Уязвимость позволяет злоумышленнику распечатать документы на принтерах, защищенных паролем, не указывая пароль.

URL производителя: www.cups.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: CUPS Case Sensitive Location Directive May Let Remote Users Bypass Access Controls

или введите имя

CAPTCHA