xerox workcentre_3655_firmware os命令中使用的特殊元素转义处理不恰当（os命令注入）

CVE编号

CVE-2016-11061

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-30

漏洞描述

Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, and 7970i devices before 073.xxx.086.15410 do not properly escape parameters in the support/remoteUI/configrui.php script, which can allow an unauthenticated attacker to execute OS commands on the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://securitydocs.business.xerox.com/wp-content/uploads/2016/10/cert_Mini_...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	xerox	workcentre_3655i_firmware	*		Up to (excluding) 073.060.086.15410
	运行在以下环境
	系统	xerox	workcentre_3655_firmware	*		Up to (excluding) 073.060.086.15410
	运行在以下环境
	系统	xerox	workcentre_5865i_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5865_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5875i_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5875_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5890i_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5890_firmware	*		Up to (excluding) 073.190.086.15410
	运行在以下环境
	系统	xerox	workcentre_5945i_firmware	*		Up to (excluding) 073.091.086.15410
	运行在以下环境
	系统	xerox	workcentre_5945_firmware	*		Up to (excluding) 073.091.086.15410
	运行在以下环境
	系统	xerox	workcentre_5955i_firmware	*		Up to (excluding) 073.091.086.15410
	运行在以下环境
	系统	xerox	workcentre_5955_firmware	*		Up to (excluding) 073.091.086.15410
	运行在以下环境
	系统	xerox	workcentre_6655i_firmware	*		Up to (excluding) 073.110.086.15410
	运行在以下环境
	系统	xerox	workcentre_6655_firmware	*		Up to (excluding) 073.110.086.15410
	运行在以下环境
	系统	xerox	workcentre_7200i_firmware	*		Up to (excluding) 073.030.086.15410
	运行在以下环境
	系统	xerox	workcentre_7200_firmware	*		Up to (excluding) 073.030.086.15410
	运行在以下环境
	系统	xerox	workcentre_7220_firmware	*		Up to (excluding) 073.030.086.15410
	运行在以下环境
	系统	xerox	workcentre_7225i_firmware	*		Up to (excluding) 073.030.086.15410
	运行在以下环境
	系统	xerox	workcentre_7225_firmware	*		Up to (excluding) 073.030.086.15410
	运行在以下环境
	系统	xerox	workcentre_7830_firmware	*		Up to (excluding) 073.010.086.15410
	运行在以下环境
	系统	xerox	workcentre_7835_firmware	*		Up to (excluding) 073.010.086.15410
	运行在以下环境
	系统	xerox	workcentre_7845_firmware	*		Up to (excluding) 073.010.086.15410
	运行在以下环境
	系统	xerox	workcentre_7855_firmware	*		Up to (excluding) 073.010.086.15410
	运行在以下环境
	系统	xerox	workcentre_7970i_firmware	*		Up to (excluding) 073.200.086.15410
	运行在以下环境
	系统	xerox	workcentre_7970_firmware	*		Up to (excluding) 073.200.086.15410
	运行在以下环境
	硬件	xerox	workcentre_3655	-	-
	运行在以下环境
	硬件	xerox	workcentre_3655i	-	-
	运行在以下环境
	硬件	xerox	workcentre_5865	-	-
	运行在以下环境
	硬件	xerox	workcentre_5865i	-	-
	运行在以下环境
	硬件	xerox	workcentre_5875	-	-
	运行在以下环境
	硬件	xerox	workcentre_5875i	-	-
	运行在以下环境
硬件	xerox	workcentre_5890	-	-
运行在以下环境
硬件	xerox	workcentre_5890i	-	-
运行在以下环境
硬件	xerox	workcentre_5945	-	-
运行在以下环境
硬件	xerox	workcentre_5945i	-	-
运行在以下环境
硬件	xerox	workcentre_5955	-	-
运行在以下环境
硬件	xerox	workcentre_5955i	-	-
运行在以下环境
硬件	xerox	workcentre_6655	-	-
运行在以下环境
硬件	xerox	workcentre_6655i	-	-
运行在以下环境
硬件	xerox	workcentre_7200	-	-
运行在以下环境
硬件	xerox	workcentre_7200i	-	-
运行在以下环境
硬件	xerox	workcentre_7220	-	-
运行在以下环境
硬件	xerox	workcentre_7225	-	-
运行在以下环境
硬件	xerox	workcentre_7225i	-	-
运行在以下环境
硬件	xerox	workcentre_7830	-	-
运行在以下环境
硬件	xerox	workcentre_7835	-	-
运行在以下环境
硬件	xerox	workcentre_7845	-	-
运行在以下环境
硬件	xerox	workcentre_7855	-	-
运行在以下环境
硬件	xerox	workcentre_7970	-	-
运行在以下环境
硬件	xerox	workcentre_7970i	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com