文章预览
每个组织都有打印机。有时,其中会有施乐WorkCentre,这些大型机器的重量可能超过100公斤或220磅。 在这篇报告中,我将介绍我在这些打印机中发现的两个未认证的远程代码执行(RCE)漏洞。接下来,我将提供一个清单,以保护您的打印机免受攻击。 初步发现 这是施乐WorkCentre主页的截图: 施乐WorkCentre主页 这个网页默认可以在80端口/http上,如果设置了TLS证书,也可以在443端口/https上。 扫描打印机时要小心。扫描特殊端口,如631/tcp(IPP),可能会导致意外打印大量文档。 固件 施乐WorkCentre的固件可以轻松地从施乐的官方网站下载。 施乐WorkCentre固件下载页面 接下来,可以使用一系列 unzip 、 binwalk -e 和 tar xf 命令来解压。 未认证的远程代码执行 #1 分配的CVE: CVE-2016-11061 施乐在2016年修补了这个问题,但当时他们没有为此分配CVE。因此,当这个问题
………………………………
