Xerox DocuTech扫描器默认配置不安全漏洞

漏洞信息详情

Xerox DocuTech扫描器默认配置不安全漏洞

• CNNVD编号：CNNVD-200212-413
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1834
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xerox
• 漏洞来源：
  J Edgar Hoover※ zo…

DocuTech是一款由Xerox分发和维护的打印机和扫描器集成的系统产品。
DocuTech系统的扫描器部分存在漏洞，可导致远程攻击者获得扫描处理中的所有作业内容。
Xerox DocuTech中的扫描器部分控制程序运行在Microsoft Windows操作系统下，其中默认设置不够安全，安装扫描器控制程序后会打开系统C盘作为共享目录，并拷贝所有扫描作业存在在共享盘中等待扫描，并设置默认管理员密码\’\’administ\’\’，攻击者可以通过此密码连接共享C盘或者利用扫描器控制程序的WEB接口以打印方式查看要扫描作业的内容，造成以SYSTEM权限在系统中执行任意命令或者系统敏感信息泄露。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除默认的’administ’密码。
厂商补丁：
Xerox
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xerox.com” target=”_blank”>
http://www.xerox.com

来源: BID
名称: 4766
链接:http://www.securityfocus.com/bid/4766

来源: XF
名称: xerox-docutech-insecure-configuration(9108)
链接:http://www.iss.net/security_center/static/9108.php

来源：NSFOCUS
名称：2803※2804
链接：http://www.nsfocus.net/vulndb/2803※2804