Sicherheitsloch in Xerox Document Centre
Das Xerox Document Centre enthält ein Sicherheitsloch, das es ohne Authentifizierung ermöglicht, auf beliebige Dateien des gesamten Systems zuzugreifen.
Der Sicherheitsspezialist J.A. Gutierrez hat im Xerox Document Centre einen Fehler entdeckt, der es ohne Authentifizierung ermöglicht, auf beliebige Dateien des gesamten Systems zuzugreifen. Bei Xerox-Document-Centre-Produkten handelt es sich um netzwerkfähige Drucker und Kopierer mit eingebautem Server für professionelle Umgebungen.
Zur Konfiguration und Bedienung des Systems über ein Web-Interfacce läuft ein Webserver, der angegebene URLs nicht richtig überprüft. Durch sogenanntes Direcory Traversing, also der Angabe von "/.." und "/." in der URL, kann ein Angreifer auf Daten ausserhalb des zugelassenen Webverzeichnisses zugreifen. Mit der URL
http://xeroxdrucker.de////////../../../../../../etc/passwd
kann man sich beispielsweise die Passwort-Datei des Systems anzeigen lassen. Betroffen sind laut Advisory das Document Centre 470 und 255 ST, wahrscheinlich aber auch andere Versionen. Xerox ist ĂĽber das Problem informiert, einen Patch gibt es aber noch nicht. Als Workaround sollten Administratoren das Web-Interface deaktivieren oder die Administration nur fĂĽr vertrauenswĂĽrdige Systeme zulassen.
Siehe dazu auch: (dab)
- Fehlerbericht auf Bugtraq
