Security Lab

Множественные уязвимости в Dell Color Laser Printer

Дата публикации:31.08.2006
Всего просмотров:1475
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2112
CVE-2006-2113
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Dell Color Laser Printer 5110cn
Dell Color Laser Printer 5100cn
Dell Color Laser Printer 3110cn
Dell Color Laser Printer 3010cn
Dell Color Laser Printer 3100cn
Dell Color Laser Printer 3000cn
Уязвимые версии:
Dell Color Laser Printer 5110cn
Dell Color Laser Printer 5100cn
Dell Color Laser Printer 3110cn
Dell Color Laser Printer 3100cn
Dell Color Laser Printer 3010cn
Dell Color Laser Printer 3000cn

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Встроенный FTP сервер не запрещает использование команды FTP PORT. Злоумышленник может подключиться к произвольной системе с помощью FTP сервера.

2. Уязвимость существует из-за недостаточной аутентификации некоторых HTTP запросов во встроенном HTTP сервере. Злоумышленник может изменить настройки принтера или вызвать отказ в обслуживании.

URL производителя: www.dell.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: 20060824 FXPS Print Engine Vulnerabilities