Tektronix Phaser 网络打印机管理员接口存在问题发布时间:2001-04-30 更新时间:2001-04-30 严重程度:中 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Tektronix Phaser Network Printer 850详细描述 Tektronix Phaser 网络打印机 7xx和8xx系列存在一个远程问题,攻击者 通过访问打印机的内部网络可以进入打印机的管理员接口,其接口构建在 Tektronix PhaserLink webserver之上。而此连接不需要任何认证,任意在 管理员接口中的页面可以请求访问。使用这种方法,攻击者可以激活打印机 的'Emergency Power Off',会物理性的破坏设备。 测试代码 http://printername/_ncl_items.shtml&SUBJECT=1 在"Emergency Power Off"选项选择"Shutdown"。 解决方案 尚无 相关信息 |
