TOSHIBA TEC e-Studio MFP安全漏洞
CVE编号
CVE-2012-1239利用情况
暂无补丁情况
N/A披露时间
2012-04-07漏洞描述
TOSHIBA TEC e-Studio multi-function peripheral (MFP) devices with firmware 30x版本至302版本、35x版本至354版本和4xx版本至421版本中的TopAccess web-based管理界面中存在漏洞。远程攻击者可利用该漏洞借助未明向量绕过认证进而获取管理员级权限。解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://jvn.jp/en/jp/JVN92830293/index.html
参考链接 |
|
|---|---|
| http://jvn.jp/en/jp/JVN92830293/index.html | |
| http://jvndb.jvn.jp/jvndb/JVNDB-2012-000028 | |
| http://www.toshibatec.co.jp/information/2012/20120405/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-167_with_network_printer_kit_firmware | t282cn0j421 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-181_with_network_printer_kit_firmware | t282cn0j421 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-182_with_network_printer_kit_firmware | t282cn0j421 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-207_with_network_printer_kit_firmware | t282cn0j421 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-232_firmware | t377sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-2330c_firmware | t450sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-2500c_firmware | t380sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-255p_firmware | t470sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-255_firmware | t470sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-281c_firmware | t410sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-282_firmware | t377sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-2830c_firmware | t450sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-3500c_firmware | t380sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-3510c_firmware | t380sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-351c_firmware | t410sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-3520c_firmware | t450sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-352_firmware | t364sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-355_firmware | t470sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-451c_firmware | t410sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-4520c_firmware | t450sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-452_firmware | t364sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-455_firmware | t470sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-5520c_firmware | t430sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-600_firmware | t390sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-6520c_firmware | t430sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-6530c_firmware | t430sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-655_firmware | t100sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-720_firmware | t390sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-755_firmware | t100sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-850_firmware | t390sy0j354 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-855_firmware | t100sy0j302 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | toshibatec | e-studio-tf-182_with_network_printer_kit_firmware | t282cn0j421 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论