| Title | Xerox WorkCentre における認証を回避される脆弱性 |
|---|---|
| Summary | Xerox WorkCentre の MicroServer Web Server コンポーネントの ESS/ Network Controller には、認証を回避される、および任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、"TCP/IP ホスト上の WebUI コマンド挿入" を介して、認証を回避される、および任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 3, 2006, midnight |
| Registration Date | Dec. 20, 2012, 6:02 p.m. |
| Last Update | Dec. 20, 2012, 6:02 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Xerox |
| workcentre 232 |
| workcentre 238 |
| workcentre 245 |
| workcentre 255 |
| workcentre 265 |
| workcentre 275 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The ESS/ Network Controller and MicroServer Web Server components of Xerox WorkCentre and WorkCentre Pro 232, 238, 245, 255, 265 and 275 allow remote attackers to bypass authentication and execute arbitrary code via "WebUI command injection on TCP/IP hostname." |
|---|---|
| Summary | Los componentes ESS/ Network Controller y MicroServer Web Server de Xerox WorkCentre y WorkCentre Pro 232, 238, 245, 255, 265 y 275 permiten a un atacante remoto evitar la validación y ejecutar código de su elección a través de "comando de inyección WebUI sobre el TCP/IP del nomber del host". |
| Publication Date | Oct. 14, 2006, 5:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:47 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:xerox:workcentre_232:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_232:*:*:pro:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_238:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_238:*:*:pro:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_245:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_245:*:*:pro:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_255:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_255:*:*:pro:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_265:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_265:*:*:pro:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_275:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:xerox:workcentre_275:*:*:pro:*:*:*:*:* | |||||