Xerox DocuTech扫描器默认配置不安全漏洞

Xerox DocuTech扫描器默认配置不安全漏洞

漏洞ID 1204349 漏洞类型 配置错误
发布时间 2002-05-17 更新时间 2005-10-20
图片[1]-Xerox DocuTech扫描器默认配置不安全漏洞-安全小百科CVE编号 CVE-2002-1834
图片[2]-Xerox DocuTech扫描器默认配置不安全漏洞-安全小百科CNNVD-ID CNNVD-200212-413
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-413
|漏洞详情
DocuTech是一款由Xerox分发和维护的打印机和扫描器集成的系统产品。DocuTech系统的扫描器部分存在漏洞,可导致远程攻击者获得扫描处理中的所有作业内容。XeroxDocuTech中的扫描器部分控制程序运行在MicrosoftWindows操作系统下,其中默认设置不够安全,安装扫描器控制程序后会打开系统C盘作为共享目录,并拷贝所有扫描作业存在在共享盘中等待扫描,并设置默认管理员密码’administ’,攻击者可以通过此密码连接共享C盘或者利用扫描器控制程序的WEB接口以打印方式查看要扫描作业的内容,造成以SYSTEM权限在系统中执行任意命令或者系统敏感信息泄露。
|参考资料

来源:BID
名称:4766
链接:http://www.securityfocus.com/bid/4766
来源:XF
名称:xerox-docutech-insecure-configuration(9108)
链接:http://www.iss.net/security_center/static/9108.php
来源:NSFOCUS
名称:2803※2804
链接:http://www.nsfocus.net/vulndb/2803※2804

相关推荐: mcNews Path Disclosure Vulnerability

mcNews Path Disclosure Vulnerability 漏洞ID 1102073 漏洞类型 Input Validation Error 发布时间 2002-05-17 更新时间 2002-05-17 CVE编号 N/A CNNVD-ID N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享