发布日期：2002-05-17
更新日期：2002-05-22

受影响系统：

Xerox DocuTech 6115
Xerox DocuTech 6110

描述：

---

BUGTRAQ  ID: 4765
CVE(CAN) ID: CVE-2002-1833

DocuTech是一款由Xerox分发和维护的打印机和扫描器集成的系统产品。

DocuTech系统的打印机配置设置存在漏洞，存在默认密码和服务漏洞。

Xerox DocuTech中的打印机部分控制程序运行在Solaris 8操作系统下，其中默认设置不够安全，安装打印机控制程序后会在系统安装多个未知名的RPC服务和使用默认的"service!" root密码，攻击者可以通过此密码以root权限在系统中执行任意命令。

<*来源：J Edgar Hoover （zorch@totally.righteous.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0149.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除默认的"service!" ROOT密码。

厂商补丁：

Xerox
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xerox.com

浏览次数：3302
严重程度：0（网友投票）