Несколько уязвимостей в продуктах cyan soft

Дата публикации:
11.02.2008
Всего просмотров:
1237
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0755
CVE-2008-0756
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cyan soft cyanPrintIP 4.x
cyan soft cyanPrintIP Easy OPI 4.x
cyan soft Opium OPI 4.x
Уязвимые версии:
cyanPrintIP Easy OPI 4.10.1030, возможно более ранние версии
cyanPrintIP Professional 4.10.1030, возможно более ранние версии
cyanPrintIP Workstation 4.10.836, возможно более ранние версии
cyanPrintIP Standard 4.10.940, возможно более ранние версии
cyanPrintIP Basic 4.10.1030, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки форматной строки в функции "ReportSysLogEvent()". Удаленный пользователь может выполнить произвольный код на целевой системе с помощью специально сформированной LPD (Line Printer Daemon) команды, содержащей символы форматной строки в имени очереди печати.

2. Уязвимость существует из-за ошибки при обработке "Send queue state" LPD команд. Удаленный пользователь может с помощью специально сформированной команды аварийно завершить работу службы.

URL производителя: www.cyansoftware.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: cyan soft Products Format String and Denial of Service PoC

или введите имя

CAPTCHA