Уязвимость в утилите конфигурации принтера Apple.LaserWriter

28.10.2002 | 15:27
Группа UkR security team сообщает об уязвимости, обнаруженной в TCP/IP Printer Configuration Utility, которая является программой инсталляции и управления принтером Apple.LaserWriter 12/640 PS.

Сообщается, что устройство не устанавливает пароль для telnet доступа. В результате, telnet порт остается открытым для неограниченного удаленного доступа. Удаленные атакующие получают возможность доступа к устройству для осуществления атаки на отказ в обслуживании либо мониторинга активности принтера и сбора информации, полезной для последующей компрометации системы.

В качестве решения предлагается вручную задать пароль на telnet после установки принтера.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://ids.hotbox.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код