漏洞信息详情

Xerox WorkCentre 6400 System Software和Net Controller Network控制器未明漏洞

• CNNVD编号：CNNVD-201002-035
• 危害等级： 中危
  
• CVE编号： CVE-2010-0549
• 漏洞类型： 信息泄露
• 发布时间： 2010-02-04
• 威胁类型： 远程
• 更新时间： 2010-02-05
• 厂        商： xerox
• 漏洞来源：

漏洞简介

Xerox WorkCentre 6400 System Software和Net Controller的Network控制器存在未明漏洞。远程攻击者可以借助特制的PostScript 文件，访问\"directory structure\" ，也可称为\"未授权目录结构访问漏洞\"。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.xerox.com/downloads/usa/en/c/cert_WC6400_P40v1_Patch.zip

参考网址

来源: www.xerox.com

链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX10-001_v1.0.pdf

来源: VUPEN

名称: ADV-2010-0208

链接:http://www.vupen.com/english/advisories/2010/0208

来源: SECTRACK

名称: 1023500

链接:http://www.securitytracker.com/id?1023500

来源: SECUNIA

名称: 38339

链接:http://secunia.com/advisories/38339

受影响实体

• Xerox Workcentre_6400_net_controller:060.079.11410  
• Xerox Workcentre_6400_net_controller:060.079.29310  
• Xerox Workcentre_6400_system_software:060.070.109.29510  
• Xerox Workcentre_6400_system_software:060.070.109.11407  

补丁

• cert_WC6400_P40v1_Patch