VULHUB ™

DocuTech是一款由Xerox分发和维护的打印机和扫描器集成的系统产品。 DocuTech系统的扫描器部分存在漏洞，可导致远程攻击者获得扫描处理中的所有作业内容。 Xerox DocuTech中的扫描器部分控制程序运行在Microsoft Windows操作系统下，其中默认设置不够安全，安装扫描器控制程序后会打开系统C盘作为共享目录，并拷贝所有扫描作业存在在共享盘中等待扫描，并设置默认管理员密码\'\'administ\'\'，攻击者可以通过此密码连接共享C盘或者利用扫描器控制程序的WEB接口以打印方式查看要扫描作业的内容，造成以SYSTEM权限在系统中执行任意命令或者系统敏感信息泄露。

DocuTech是一款由Xerox分发和维护的打印机和扫描器集成的系统产品。 DocuTech系统的扫描器部分存在漏洞，可导致远程攻击者获得扫描处理中的所有作业内容。 Xerox DocuTech中的扫描器部分控制程序运行在Microsoft Windows操作系统下，其中默认设置不够安全，安装扫描器控制程序后会打开系统C盘作为共享目录，并拷贝所有扫描作业存在在共享盘中等待扫描，并设置默认管理员密码\'\'administ\'\'，攻击者可以通过此密码连接共享C盘或者利用扫描器控制程序的WEB接口以打印方式查看要扫描作业的内容，造成以SYSTEM权限在系统中执行任意命令或者系统敏感信息泄露。