Xerox WorkCentre和WorkCentre Pro 未明SMB文件资源的访问漏洞

漏洞信息详情

Xerox WorkCentre和WorkCentre Pro 未明SMB文件资源的访问漏洞

• CNNVD编号：CNNVD-200612-242
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6467
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-12-11
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2007-05-24
  
• 厂        商：
  
  xerox
• 漏洞来源：

Xerox WorkCentre和WorkCentre Pro的12.050.03.000之前版本、13.x的13.050.03.000之前版本和14.x的14.050.03.000之前版本未正确限制SMB文件资源的访问权，远程攻击者可以通过与(1)SMB \”Homes\”共享可见性和(2)SMB文件系统浏览相关的向量来获取未明文件或目录访问。

来源: SECUNIA

名称: 23265

链接:http://secunia.com/advisories/23265

来源: www.xerox.com

链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf