正文

Lexmark打印机竞争条件漏洞

admin
admin V管理员 /0 评论 /59 阅读
0426
此篇文章发布距今已超过1095天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-1896

利用情况

暂无

补丁情况

N/A

披露时间

2016-01-27
漏洞描述
Lexmark printer是美国利盟公司的一款打印机产品。
Lexmark打印机的初始化进程中存在竞争条件漏洞。远程攻击者通过security-jumper状态的不正确检测绕过身份验证。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://support.lexmark.com/index?page=content&id=TE745
参考链接
http://support.lexmark.com/index?page=content&id=TE745
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lexmark printer_firmware * Up to
(including)
atl.02.048
运行在以下环境
系统 lexmark printer_firmware * Up to
(including)
cb.02.048
运行在以下环境
系统 lexmark printer_firmware * Up to
(including)
pp.02.048
运行在以下环境
系统 lexmark printer_firmware * Up to
(including)
yk.02.048
运行在以下环境
硬件 lexmark c4150 * -
运行在以下环境
硬件 lexmark c6160 * -
运行在以下环境
硬件 lexmark cs720de * -
运行在以下环境
硬件 lexmark cs720dte * -
运行在以下环境
硬件 lexmark cs725de * -
运行在以下环境
硬件 lexmark cs725dte * -
运行在以下环境
硬件 lexmark cs820de * -
运行在以下环境
硬件 lexmark cs820dte * -
运行在以下环境
硬件 lexmark cs820dtfe * -
运行在以下环境
硬件 lexmark cx725de * -
运行在以下环境
硬件 lexmark cx725dhe * -
运行在以下环境
硬件 lexmark cx725dthe * -
运行在以下环境
硬件 lexmark cx820de * -
运行在以下环境
硬件 lexmark cx820dtfe * -
运行在以下环境
硬件 lexmark cx825de * -
运行在以下环境
硬件 lexmark cx825dte * -
运行在以下环境
硬件 lexmark cx825dtfe * -
运行在以下环境
硬件 lexmark cx860de * -
运行在以下环境
硬件 lexmark cx860dte * -
运行在以下环境
硬件 lexmark cx860dtfe * -
运行在以下环境
硬件 lexmark xc4150 * -
运行在以下环境
硬件 lexmark xc6152de * -
运行在以下环境
硬件 lexmark xc6152dtfe * -
运行在以下环境
硬件 lexmark xc8155de * -
运行在以下环境
硬件 lexmark xc8155dte * -
运行在以下环境
硬件 lexmark xc8160de * -
运行在以下环境
硬件 lexmark xc8160dte * -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制