Security Lab

Множественные уязвимости в Xerox MicroServer Web Server

Дата публикации:12.07.2005
Всего просмотров:1050
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xerox WorkCentre Pro
Xerox WorkCentre
Уязвимые версии: Xerox MicroServer Web Server C2128, C2636, C3545

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения.

Удаленный пользователь может обойти процесс аутентификации, вызвать отказ в обслуживании приложения с помощью специально сформированного HTTP запроса, получить неавторизованный доступ к файлам на целевой системе и произвести XSS нападение. Подробности не раскрываются.

URL производителя: www.xerox.com

Решение: Установите исправление с сайта производителя.
www.xerox.com/downloads/.../cert_P22_NIAP_WCP_C_Only.zip

Ссылки: Xerox WorkCentre Pro Web Service Lets Remote Users Bypass Authentication, Obtain Files, Modify Web Pages, or Deny Service