发布日期：2008-08-26
更新日期：2008-08-27

受影响系统：

Kyocera Mita Scanner File Utility 3.3.0.1

描述：

---

BUGTRAQ  ID: 30855

Kyocera Mita的Scanner File Utility用于将扫描器所扫描到的图形保存到PC。

Scanner File Utility服务中存在多个漏洞，导致对系统的入侵。

首先，服务缺少认证，因此任何人都可以向目标机器上传文件；其次，文件中可以包含任何内容，包括二进制数据；最后，文件名可能被更改包含目录信息，将文件从默认的上传位置重新定向到指定的位置。结合利用上述漏洞，Scanner File Utility服务允许远程攻击者向系统上的任意位置上传任意文件。如果不知道客户端帐号的正确ID号的话，就可以使用内嵌的getidno命令扫描系统检测所有的ID号，以及打印机上传文件所需的所有相关口令。

<*来源：Seth Fogie （contact@airscanner.com）
  
  链接：http://www.informit.com/guides/printerfriendly.aspx?g=security&seqNum=320
        http://www.informit.com/guides/printerfriendly.aspx?g=security&seqNum=321
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.whitewolfsecurity.com/security/metasploit/fileutility.txt

建议：

---

厂商补丁：

Kyocera Mita
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://usa.kyoceramita.com/KMAGlobalpub/jsp/Kyocera/home.jsp

浏览次数：2553
严重程度：0（网友投票）