Samsung 打印機韌體載有後門管理員帳戶漏洞
最後更新
2012年11月27日 10:58
發佈日期:
2012年11月27日
1722
觀看次數
風險: 高度風險
類型: 操作系統 - 其他操作系統
在打印機韌體發現漏洞,遠端攻擊者可利用漏洞,導致控制受影響裝置。
Samsung 打印機 (及其他由Samsung生產的Dell打印機)載有,即使SNMP的打印機管理實用程序中禁用,仍可使用的SNMP,有讀寫權限的community 字串。
注意:
此漏洞暫時未有修補程式
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 在2012年10月31日前出產及使用Samsung韌體的打印機
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 此漏洞暫時未有修補程式
- 臨時處理方法:
只允許信任的主機或網絡的連接
漏洞識別碼
資料來源
相關連結
分享至