Samsung / Dell Printer SNMP 后门

high Nessus 插件 ID 63136

简介

远程打印机存在后门管理员帐户。

描述

远程主机似乎为 Samsung 打印机或由 Samsung 制造的 Dell 打印机。它包含硬编码的 SNMP 读取-写入社区字符串,即使打印机管理实用工具中已禁用 SNMP 也允许进行访问。未经认证的远程攻击者可利用此问题来控制打印机。

解决方案

要保护打印机,请执行以下操作中的一项或多项:

- 使用安全的防火墙/路由器来限制对受影响的 SNMP 服务的访问。

- 禁用打印机上的 SNMPv1/v2 并改用安全的 SNMPv3 模式。

- 应用可选的固件更新。联系设备供应商以了解更多信息。

另见

http://www.nessus.org/u?693ace24

http://www.nessus.org/u?ef2777ed

插件详情

严重性: High

ID: 63136

文件名: snmp_samsung_printer_backdoor.nasl

版本: 1.12

类型: remote

系列: SNMP

发布时间: 2012/12/3

最近更新时间: 2019/12/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-4964

漏洞信息

CPE: cpe:/o:samsung:printer_firmware

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2012/12/3

漏洞发布日期: 2012/11/26

参考资料信息

CVE: CVE-2012-4964

BID: 56692

CERT: 281284