Lexmark打印机竞争条件漏洞

CVE编号

CVE-2016-1896

利用情况

暂无

补丁情况

N/A

披露时间

2016-01-27

漏洞描述

Lexmark printer是美国利盟公司的一款打印机产品。 Lexmark打印机的初始化进程中存在竞争条件漏洞。远程攻击者通过security-jumper状态的不正确检测绕过身份验证。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://support.lexmark.com/index?page=content&id=TE745

参考链接
http://support.lexmark.com/index?page=content&id=TE745

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	lexmark	printer_firmware	*		Up to (including) atl.02.048
	运行在以下环境
	系统	lexmark	printer_firmware	*		Up to (including) cb.02.048
	运行在以下环境
	系统	lexmark	printer_firmware	*		Up to (including) pp.02.048
	运行在以下环境
	系统	lexmark	printer_firmware	*		Up to (including) yk.02.048
	运行在以下环境
	硬件	lexmark	c4150	*	-
	运行在以下环境
	硬件	lexmark	c6160	*	-
	运行在以下环境
	硬件	lexmark	cs720de	*	-
	运行在以下环境
	硬件	lexmark	cs720dte	*	-
	运行在以下环境
	硬件	lexmark	cs725de	*	-
	运行在以下环境
	硬件	lexmark	cs725dte	*	-
	运行在以下环境
	硬件	lexmark	cs820de	*	-
	运行在以下环境
	硬件	lexmark	cs820dte	*	-
	运行在以下环境
	硬件	lexmark	cs820dtfe	*	-
	运行在以下环境
	硬件	lexmark	cx725de	*	-
	运行在以下环境
	硬件	lexmark	cx725dhe	*	-
	运行在以下环境
	硬件	lexmark	cx725dthe	*	-
	运行在以下环境
	硬件	lexmark	cx820de	*	-
	运行在以下环境
	硬件	lexmark	cx820dtfe	*	-
	运行在以下环境
	硬件	lexmark	cx825de	*	-
	运行在以下环境
	硬件	lexmark	cx825dte	*	-
	运行在以下环境
	硬件	lexmark	cx825dtfe	*	-
	运行在以下环境
	硬件	lexmark	cx860de	*	-
	运行在以下环境
	硬件	lexmark	cx860dte	*	-
	运行在以下环境
	硬件	lexmark	cx860dtfe	*	-
	运行在以下环境
	硬件	lexmark	xc4150	*	-
	运行在以下环境
	硬件	lexmark	xc6152de	*	-
	运行在以下环境
	硬件	lexmark	xc6152dtfe	*	-
	运行在以下环境
	硬件	lexmark	xc8155de	*	-
	运行在以下环境
	硬件	lexmark	xc8155dte	*	-
	运行在以下环境
	硬件	lexmark	xc8160de	*	-
	运行在以下环境
	硬件	lexmark	xc8160dte	*	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com