Множественные уязвимости в Xerox Document Centre

17/08/2005 20:17

Обнаружено несколько уязвимостей в Xerox Document Centre, которые позволяют злоумышленнику:
- обойти в веб-сервере Xerox MicroServer аутентификацию пользователя;
- при обработке специально сформированного HTTP запроса, вызвать "отказ от обслуживания" и получить доступ к некоторым файлам сервера;
- недостаточная проверка входящих данных веб-сервером позволяет выполнить произвольный HTML код или скрипт на компьютере пользователя, просматривающего специально сформированный URL.
Для закрытия обнаруженных уязвимостей необходимо установить обновление, доступное на веб-сайте производителя.
Secunia