Security Lab

Несколько уязвимостей в Xerox Document Centre

Дата публикации:21.12.2003
Всего просмотров:996
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xerox Document Centre
Уязвимые версии: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003

Описание: Несколько уязвимостей обнаружено в Xerox Document Centre. Удаленный пользователь может получить файлы из системы и может также добавить новых пользователей.

Удаленный пользователь может запросить URL, заканчивающийся '/..' или '/.', чтобы получить двоичный дамп запрашиваемого каталога. Удаленный пользователь может также получить доступ к произвольным файлам, используя '../' последовательность:

http://[target]////////../../../../../../etc/passwd
Также сообщается, что удаленный пользователь может получить пароль к HTTP интерфейсу, используя следующий URL:
http://[target]/srvadmin/usersecure.dhtml

URL производителя: http://www.xerox.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Security bug in Xerox Document Centre