MicroServer WebServer 绕过认证漏洞

漏洞信息详情

MicroServer WebServer 绕过认证漏洞

• CNNVD编号：CNNVD-200507-109
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2200
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xerox
• 漏洞来源：

MicroServer Web Server是Web服务端程序。

Xerox WorkCentre Pro Color 2128、2636和3545的0.001.04.044至0.001.04.504版本中使用的MicroServer Web Server存在未知漏洞。

攻击者可利用这些漏洞绕过认证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.xerox.com/downloads/usa/en/c/cert_P22_NIAP_WCP_C_Only.zip

来源: www.xerox.com

链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX05_006.pdf

来源: SECTRACK

名称: 1014429

链接:http://securitytracker.com/id?1014429

来源: SECUNIA

名称: 15970

链接:http://secunia.com/advisories/15970