Xerox WorkCentre是一款数码打印复印一体机。 WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞,允许攻击者绕过认证远程执行任意软件。如果成功利用的话,攻击者可以非授权更改系统配置。 Xerox WorkCentre Pro 275 Xerox WorkCentre Pro 265 Xerox WorkCentre Pro 255 Xerox WorkCentre Pro 245 Xerox WorkCentre Pro 238 Xerox WorkCentre Pro 232 Xerox WorkCentre 275 Xerox WorkCentre 265 Xerox WorkCentre 255 Xerox WorkCentre 245 Xerox WorkCentre 238 Xerox WorkCentre 232 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.xerox.com/downloads/usa/en/c/cert_P29_WC2xx-Only_HTTP.zip
Xerox WorkCentre是一款数码打印复印一体机。 WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞,允许攻击者绕过认证远程执行任意软件。如果成功利用的话,攻击者可以非授权更改系统配置。 Xerox WorkCentre Pro 275 Xerox WorkCentre Pro 265 Xerox WorkCentre Pro 255 Xerox WorkCentre Pro 245 Xerox WorkCentre Pro 238 Xerox WorkCentre Pro 232 Xerox WorkCentre 275 Xerox WorkCentre 265 Xerox WorkCentre 255 Xerox WorkCentre 245 Xerox WorkCentre 238 Xerox WorkCentre 232 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.xerox.com/downloads/usa/en/c/cert_P29_WC2xx-Only_HTTP.zip