发布日期:2012-11-26
更新日期:2012-11-29受影响系统:
Samsung Printer
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56692
CVE(CAN) ID: CVE-2012-4964Samsung是韩国三星电子,成立于1969年。Samsung打印机包含硬编码的完全读写权限的SNMP community string,即使在打印机管理程序中禁用SNMP,此字符串也是有效的,导致远程攻击者可完全控制受影响设备。2012年10月31日后的发布的模块不受此漏洞的影响。利用该漏洞,一个远端的未授权的攻击者可以(1) 以管理权限访问受影响设备 (2)修改受影响设备的配置、访问敏感资源 (3) 代码执行有报告称已有发布工具利用该漏洞<*来源:Neil Smith
链接:http://www.kb.cert.org/vuls/id/281284
*>建议:
--------------------------------------------------------------------------------
临时解决方法:限制访问,仅允许信任主机和网络对打印机的访问。厂商补丁:Samsung
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.samsung.com/Apache Tomcat Slowloris工具拒绝服务漏洞WordPress CStar Design"id"参数SQL注入漏洞相关资讯 Samsung Samsung安全漏洞
- Samsung 发布更高速的 128GB 快闪 (02/26/2015 14:44:14)
- Samsung 聘用 Jony Ive 旧部为公司 (01/16/2015 13:58:04)
- 你要Samsung Bordeaux 打印机还是 (09/01/2007 19:34:24)
| - Samsung 将在 3 月 1 号举行 (02/03/2015 10:48:25)
- 面向年轻族群 三星连发四款低端实 (07/06/2009 16:31:53)
- 时尚雅致 Samsung推出第三季全新五 (08/24/2007 14:01:45)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站