Fuji Xerox Printing System FTP跳转攻击漏洞

CVE编号

CVE-2006-2112

利用情况

暂无

补丁情况

N/A

披露时间

2006-08-25

漏洞描述

Fuji Xerox Printing Systems (FXPS) print engine, as used in products including (1) Dell 3000cn through 5110cn and (2) Fuji Xerox DocuPrint firmware before 20060628 and Network Option Card firmware before 5.13, allows remote attackers to use the FTP printing interface as a proxy ("FTP bounce") by using arbitrary PORT arguments to connect to systems for which access would be otherwise restricted.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://itso.iu.edu/20060824_FXPS_Print_Engine_Vulnerabilities
http://marc.info/?l=bugtraq&m=115652437223454&w=2
http://secunia.com/advisories/21630
http://secunia.com/advisories/22463
http://www.osvdb.org/28249
http://www.securityfocus.com/archive/1/444321/100/0/threaded
http://www.securityfocus.com/bid/19711
http://www.vupen.com/english/advisories/2006/3401
https://exchange.xforce.ibmcloud.com/vulnerabilities/28637

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	dell	3000cn	*	-
	运行在以下环境
	硬件	dell	3010cn	*	-
	运行在以下环境
	硬件	dell	3100cn	*	-
	运行在以下环境
	硬件	dell	3110cn	*	-
	运行在以下环境
	硬件	dell	5100cn	*	-
	运行在以下环境
	硬件	dell	5110cn	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_181	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_181_network_option_card	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_211	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_211_network_option_card	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c1616	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c1616_network_option_card	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c2535a	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c525a	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c525a_network_option_card	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c830	*	-
	运行在以下环境
	硬件	fuji_xerox	docuprint_c830_network_option_card	*	-
	运行在以下环境
	硬件	fuji_xerox	fuji_xerox_printing_systems_print_engine	*	-
	运行在以下环境
	硬件	fuji_xerox	phaser_6201j	*	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com