Se ha descubierto una vulnerabilidad en Xerox MicroServer Web Server
que puede ser explotada por usuarios maliciosos para saltarse ciertas
restricciones de seguridad.
La vulnerabilidad se debe a un error sin especificar en dicho software
que permitiría el acceso no autorizado al dispositivo, con lo que un
atacante podría manipular la configuración del sistema sin poseer las
debidas credenciales.
La vulnerabilidad afecta a los siguientes productos:
WorkCentre M35/M45/M55 (versiones 2.028.11.000 – 2.97.20.032 y 4.84.16.000 –
4.97.20.032)
WorkCentre M165/M175 (versiones 6.47.30.000 – 6.47.33.008 y 8.47.30.000 –
8.47.33.008)
WorkCentre Pro 35/45/55 (versiones 3.028.11.000 – 3.97.20.032)
WorkCentre Pro 65/75/90 (versiones 1.001.00.060 – 1.001.02.084)
WorkCentre Pro 32/40 Color (versiones 0.001.00.060 – 0.001.02.081)
WorkCentre Pro 165/175 (versiones 7.47.30.000 – 7.47.33.008)
WorkCentre Pro Color 2128/2636/3545 (versión 0.001.04.044)
roman@hispasec.com
Más información:
XEROX SECURITY BULLETIN XRX05-005
http://www.xerox.com/downloads/usa/en/c/cert_XRX05_005.pdf
