canon FTP打印特征设计错误漏洞

CVE编号

CVE-2008-0303

利用情况

暂无

补丁情况

N/A

披露时间

2008-02-29

漏洞描述

The FTP print feature in multiple Canon printers, including imageRUNNER and imagePRESS, allow remote attackers to use the server as an inadvertent proxy via a modified PORT command, aka FTP bounce.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://itso.iu.edu/20080229_Canon_MFD_FTP_bounce_attack
http://jvn.jp/en/jp/JVN10056705/index.html
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000013.html
http://securitytracker.com/id?1019528
http://www.kb.cert.org/vuls/id/568073
http://www.securityfocus.com/bid/28042
http://www.usa.canon.com/html/security/pdf/CVA-001.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	canon	i-sensys	lbp3360	-
	运行在以下环境
	应用	canon	i-sensys	lbp3460	-
	运行在以下环境
	应用	canon	i-sensys	lbp5360	-
	运行在以下环境
	应用	canon	imagepress	c1	-
	运行在以下环境
	应用	canon	imagerunner	105plus	-
	运行在以下环境
	应用	canon	imagerunner	2230	-
	运行在以下环境
	应用	canon	imagerunner	2270	-
	运行在以下环境
	应用	canon	imagerunner	2570c	-
	运行在以下环境
	应用	canon	imagerunner	2570ci	-
	运行在以下环境
	应用	canon	imagerunner	2870	-
	运行在以下环境
	应用	canon	imagerunner	3025	-
	运行在以下环境
	应用	canon	imagerunner	3025n	-
	运行在以下环境
	应用	canon	imagerunner	3035	-
	运行在以下环境
	应用	canon	imagerunner	3035n	-
	运行在以下环境
	应用	canon	imagerunner	3045	-
	运行在以下环境
	应用	canon	imagerunner	3045n	-
	运行在以下环境
	应用	canon	imagerunner	3170c	-
	运行在以下环境
	应用	canon	imagerunner	3170ci	-
	运行在以下环境
	应用	canon	imagerunner	3180c	-
	运行在以下环境
	应用	canon	imagerunner	3180ci	-
	运行在以下环境
	应用	canon	imagerunner	3530	-
	运行在以下环境
	应用	canon	imagerunner	3570	-
	运行在以下环境
	应用	canon	imagerunner	4570	-
	运行在以下环境
	应用	canon	imagerunner	5055	-
	运行在以下环境
	应用	canon	imagerunner	5055n	-
	运行在以下环境
	应用	canon	imagerunner	5065	-
	运行在以下环境
	应用	canon	imagerunner	5065n	-
	运行在以下环境
	应用	canon	imagerunner	5075	-
	运行在以下环境
	应用	canon	imagerunner	5075n	-
	运行在以下环境
	应用	canon	imagerunner	5570	-
	运行在以下环境
	应用	canon	imagerunner	5800c	-
	运行在以下环境
应用	canon	imagerunner	5800cn	-
运行在以下环境
应用	canon	imagerunner	6570	-
运行在以下环境
应用	canon	imagerunner	6800c	-
运行在以下环境
应用	canon	imagerunner	6800cn	-
运行在以下环境
应用	canon	imagerunner	7086	-
运行在以下环境
应用	canon	imagerunner	7095	-
运行在以下环境
应用	canon	imagerunner	7095p	-
运行在以下环境
应用	canon	imagerunner	7105	-
运行在以下环境
应用	canon	imagerunner	8070	-
运行在以下环境
应用	canon	imagerunner	85plus	-
运行在以下环境
应用	canon	imagerunner	c2380i	-
运行在以下环境
应用	canon	imagerunner	c2620	-
运行在以下环境
应用	canon	imagerunner	c2620n	-
运行在以下环境
应用	canon	imagerunner	c2880	-
运行在以下环境
应用	canon	imagerunner	c2880i	-
运行在以下环境
应用	canon	imagerunner	c3220n	-
运行在以下环境
应用	canon	imagerunner	c3380	-
运行在以下环境
应用	canon	imagerunner	c3380i	-
运行在以下环境
应用	canon	imagerunner	c4080i	-
运行在以下环境
应用	canon	imagerunner	c4580i	-
运行在以下环境
应用	canon	imagerunner	c5185i	-
运行在以下环境
应用	canon	imagerunner	c5870	-
运行在以下环境
应用	canon	imagerunner	c5870i	-
运行在以下环境
应用	canon	imagerunner	c5880	-
运行在以下环境
应用	canon	imagerunner	c5880i	-
运行在以下环境
应用	canon	imagerunner	c6870i	-
运行在以下环境
应用	canon	imagerunner	c6880	-
运行在以下环境
应用	canon	imagerunner	c6880i	-
运行在以下环境
应用	canon	imagerunner	clc4040	-
运行在以下环境
应用	canon	imagerunner	clc5151	-
运行在以下环境
应用	canon	imagerunner_2620	*	-
运行在以下环境
应用	canon	imagerunner_5000i	*	-
运行在以下环境
应用	canon	imagerunner_5020	*	-
运行在以下环境
应用	canon	imagerunner_6870	*	-
运行在以下环境
应用	canon	imagerunner_8500	*	-
运行在以下环境
应用	canon	imagerunner_9070	*	-
运行在以下环境
应用	canon	imagerunner_c3200	*	-
运行在以下环境
应用	canon	imagerunner_c3220	*	-
运行在以下环境
应用	canon	imagerunner_c6800	*	-

CVSS3评分 6.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 部分地

AV:N/AC:L/Au:N/C:N/I:P/A:P

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com