Security Lab

Обход ограничений безопасности в CUPS

Дата публикации:18.07.2005
Дата изменения:14.03.2009
Всего просмотров:1229
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0923
CVE-2004-2154
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Common Unix Printing System (CUPS) 1.x
Уязвимые версии: CUPS версии до 1.1.21rc1

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничений безопасности.

Имя принтер в директиве Location файла 'cupsd.conf' является чувствительным к регистру символов. Удаленный пользователь может указать имя принтера, содержащие символы низкого или высокого регистра, отличное от имени, указанного в конфигурационном файле и обойти ограничения безопасности. Уязвимость позволяет злоумышленнику распечатать документы на принтерах, защищенных паролем, не указывая пароль.

URL производителя: www.cups.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: CUPS Case Sensitive Location Directive May Let Remote Users Bypass Access Controls