Samsung / Dell Printer SNMP 后门
high Nessus 插件 ID 63136
语言:
简介
远程打印机存在后门管理员帐户。描述
远程主机似乎为 Samsung 打印机或由 Samsung 制造的 Dell 打印机。它包含硬编码的 SNMP 读取-写入社区字符串,即使打印机管理实用工具中已禁用 SNMP 也允许进行访问。未经认证的远程攻击者可利用此问题来控制打印机。解决方案
要保护打印机,请执行以下操作中的一项或多项:- 使用安全的防火墙/路由器来限制对受影响的 SNMP 服务的访问。
- 禁用打印机上的 SNMPv1/v2 并改用安全的 SNMPv3 模式。
- 应用可选的固件更新。联系设备供应商以了解更多信息。
另见
插件详情
严重性: High
ID: 63136
文件名: snmp_samsung_printer_backdoor.nasl
版本: 1.12
类型: remote
系列: SNMP
发布时间: 2012/12/3
最近更新时间: 2019/12/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-4964
漏洞信息
CPE: cpe:/o:samsung:printer_firmware
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
补丁发布日期: 2012/12/3
漏洞发布日期: 2012/11/26
参考资料信息
CVE: CVE-2012-4964
BID: 56692
CERT: 281284