Lantronix xPrintServer硬编码凭证漏洞(CVE-2016-4325)


Lantronix xPrintServer硬编码凭证漏洞(CVE-2016-4325)


发布日期:2016-05-14
更新日期:2016-05-16

受影响系统:

Lantronix xPrintServer < 5.0.1-65

描述:

CVE(CAN) ID: CVE-2016-4325

Lantronix xPrintServer是即插即打移动打印服务器解决方案。

Lantronix xPrintServer设备,5.0.1-65之前版本固件,具有一个硬编码的凭证,远程攻击者利用此漏洞可获取root访问权限。

<*来源:Garret Wassermann
 
 
  链接:http://www.kb.cert.org/vuls/id/785823
*>

建议:

厂商补丁:

Lantronix
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.lantronix.com/

参考:

http://seclists.org/fulldisclosure/2014/Nov/24
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9002
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9003

本文永久更新链接地址

相关内容