安全研究
安全漏洞
Tektronix PhaserLink Webserver漏洞
发布日期:1999-11-17
更新日期:1999-11-17
受影响系统:Tektronix PhaserLink 740.0
描述:
Tektronix PhaserLink打印机对设备的配置操作设计的很方便。这个服务需要管理员权限来进行,可以进行修改系统特性、重新启动机器等操作。
上述设备有一系列的没有正式公布的URL''s,可以让远程用户得到管理员口令。一但口令泄露,就可以对打印机进行任意操作。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
可以用下面的方法得到管理员口令:
http://printername/ncl_items.html?SUBJECT=2097
建议:
1。通过路由或防火墙来限制通过80口进入此打印机,这个可以防止在内部网络外部使用操作软件。同样,因为很少有在内部网络以外进行打印操作的情况,缺省网关可以设置成与同一个IP地址,用来防止网络外部用户的非法操作。
2。关闭打印机上的PhaserLink Webserver,可以通过控制面版来关闭HTTP协议。也可以通过
URL http://printername/ncl_items?SUBJECT=2097来把设置由“On"转换为"Off"。
浏览次数:7202
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |