发布日期：1999-11-17
更新日期：1999-11-17

受影响系统：

Tektronix PhaserLink 740.0

描述：

---

Tektronix PhaserLink打印机对设备的配置操作设计的很方便。这个服务需要管理员权限来进行，可以进行修改系统特性、重新启动机器等操作。

上述设备有一系列的没有正式公布的URL''s，可以让远程用户得到管理员口令。一但口令泄露，就可以对打印机进行任意操作。


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

可以用下面的方法得到管理员口令：

http://printername/ncl_items.html?SUBJECT=2097

建议：

---

1。通过路由或防火墙来限制通过80口进入此打印机，这个可以防止在内部网络外部使用操作软件。同样，因为很少有在内部网络以外进行打印操作的情况，缺省网关可以设置成与同一个IP地址，用来防止网络外部用户的非法操作。

2。关闭打印机上的PhaserLink Webserver，可以通过控制面版来关闭HTTP协议。也可以通过
URL http://printername/ncl_items?SUBJECT=2097来把设置由“On"转换为"Off"。

浏览次数：7202
严重程度：0（网友投票）