发布日期：2008-02-28
更新日期：2008-03-03

受影响系统：

Canon imageRUNNER LBP3460
Canon imageRUNNER C5870U/6870U
Canon imageRUNNER C5800/6800
Canon imageRUNNER C5058/5068
Canon imageRUNNER C3170
Canon imageRUNNER 8070/85+/9070/105+
Canon imageRUNNER 7086/7095/7105
Canon imageRUNNER 5070/5570/6570
Canon imageRUNNER 5050/5055/5065/5075
Canon imageRUNNER 3025/3030/3035/3045
Canon imageRUNNER 2270/2870/3570/4570
Canon imageRUNNER 2230/2830/3530
Canon Color imageRUNNER LBP5960
Canon Color imageRUNNER LBP5360
Canon Color imageRUNNER C4080/4580/5180/5185
Canon Color imageRUNNER C3220/2620
Canon Color imageRUNNER C2880/3380
Canon Color imageRUNNER C2550
Canon imagePRESS C7000VP
Canon imagePRESS C1

描述：

---

BUGTRAQ  ID: 28042
CVE(CAN) ID: CVE-2008-0303

imageRUNNER、imagePRESS和i-SENSYS都是佳能所推出的系列多功能打印机。

佳能打印机在处理FTP协议时存在漏洞，远程攻击者可能利用此漏洞执行恶意非授权网络操作。

上述佳能打印机在处理FTP协议时没有正确地使用PORT命令，恶意用户可以利用这个漏洞在其他端口上创建FTP服务器与其他系统的连接，这样就可以扫描其他情况下无法访问的网络，并隐藏攻击源。请注意攻击者只可以利用这个漏洞执行端口扫描，无法获得受影响机器上的信息。

<*来源：Nate Johnson
  
  链接：http://www.kb.cert.org/vuls/id/568073
        https://itso.iu.edu/20080229_Canon_MFD_FTP_bounce_attack
        http://www.canon-europe.com/For_work/Canon_Europe_CBS_Web_Advisory_Digital_Multifunction_Printers.asp
*>

建议：

---

临时解决方法：

* 禁用FTP打印

导航到Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print，然后将FTP print设置为OFF。

* 使用用户名/口令保护FTP打印

导航到Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print，然后为FTP print功能设置用户名和口令。

厂商补丁：

Canon
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.canon.com/

浏览次数：3338
严重程度：0（网友投票）