Apple 12/640 PS LaserWriter TCP/IP配置工具Telnet服务默认无口令漏洞
|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
默认无口令漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2002-10-26 |
|
更新日期: |
2002-10-31 |
|
受影响系统: |
Apple 12/640 TCP/IP Configuration Utility |
|
安全系统: |
无 |
|
漏洞报告人: |
UkR security team |
|
漏洞描述: |
BUGTRAQ ID: 6052
TCP/IP打印配置工具是一款Apple.LaserWriter 12/640 PS打印机的安全和管理软件。
TCP/IP打印配置工具的Telnet服务没有设置口令,远程攻击者可以利用这个漏洞无需验证远程访问打印机,修改设备配置。
Apple.LaserWriter 12/640 PS打印机设备使用的TCP/IP打印配置工具没有提供安全的默认配置,对telnet服务没有设置任何口令,远程攻击者可以直接访问telnet服务,无需口令访问修改设备配置。
|
|
测试方法: |
无 |
|
解决方法: |
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 手工设置强壮的telnet口令。
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
|
相关文章
