Lantronix xPrintServer任意命令执行漏洞(CVE-2014-9002)
Lantronix xPrintServer任意命令执行漏洞(CVE-2014-9002)
Lantronix xPrintServer任意命令执行漏洞(CVE-2014-9002)
发布日期:2016-05-14
更新日期:2016-05-16
受影响系统:
Lantronix xPrintServer < 5.0.1-65
描述:
CVE(CAN) ID: CVE-2014-9002
Lantronix xPrintServer是即插即打移动打印服务器解决方案。
Lantronix xPrintServer设备,5.0.1-65之前版本固件,未正确限制访问ips/,通过rpc操作内的c参数,远程攻击者利用此漏洞可执行任意命令。
<*来源:Garret Wassermann
链接:http://www.kb.cert.org/vuls/id/785823
*>
建议:
厂商补丁:
Lantronix
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.lantronix.com/
参考:
http://seclists.org/fulldisclosure/2014/Nov/24
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9002
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9003
本文永久更新链接地址:
评论暂时关闭