发布日期：2002-02-21
更新日期：2002-02-25

受影响系统：

ZOT P100s PrintServer 5.31.13E

描述：

---

BUGTRAQ  ID: 4155
CVE(CAN) ID: CVE-2002-0305

ZOT (Zero One Tech) P100s PrintServer是一个硬件，多协议的打印服务器产品。

P100s PrintServer实现上存在漏洞，可以使过程攻击者获取此打印服务器的相关信息。

ZOT P100s PrintServer存在一个默认的SNMP口令字，即使在禁止SNMP或把口令值从原来的“public”改为其他值时，通过SNMP客户程序依然能够通过此口令来访问该设备。这个问题可能导致打印服务器的相关信息泄露给远程攻击者，攻击者可能利用这些信息进一步攻击网络。

<*来源：Clinton Smith （security@esales.iinet.net.au）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0236.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对SNMP服务端口设置访问控制，只允许可信主机连接访问。

厂商补丁：

ZOT
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.01tech.com/product_p100s.htm

浏览次数：3332
严重程度：0（网友投票）