Xerox WorkCentre和WorkCentre Pro 未明SMB文件资源的访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192534 漏洞类型 未知
发布时间 2006-12-11 更新时间 2006-12-11
CVE编号 CVE-2006-6467 CNNVD-ID CNNVD-200612-242
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/87292
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-242
|漏洞详情
XeroxWorkCentre和WorkCentrePro的12.050.03.000之前版本、13.x的13.050.03.000之前版本和14.x的14.050.03.000之前版本未正确限制SMB文件资源的访问权,远程攻击者可以通过与(1)SMB"Homes"共享可见性和(2)SMB文件系统浏览相关的向量来获取未明文件或目录访问。
|受影响的产品
Xerox WorkCentre 14.050.02.000 Pro Xerox WorkCentre 14.050.02.000 Xerox WorkCentre 13.050.02.000 Pro Xerox WorkCentre 13.050.02.000
|参考资料

来源:SECUNIA
名称:23265
链接:http://secunia.com/advisories/23265
来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf