Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-01746
- 發信 Vendor: TANET
- Title: TANET 連網設備未正確設置
- Introduction: 連網設備未正確設置
處理狀態
目前狀態
公開
Last Update : 2019/02/18
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2018/12/05 01:27:09 : 新提交 (由 meowmeowmeow 更新此狀態)
- 2018/12/05 02:26:54 : 新提交 (由 meowmeowmeow 更新此狀態)
- 2018/12/13 22:14:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/12/20 10:40:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/12/20 10:40:58 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/02/18 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-01746
- 通報者:racterub (meowmeowmeow)
- 風險:高
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://zd.racterub.me/twprinter_zd.json
https://mega.nz/#!tvpVwARa!3XSpUqfz3yNNXsazbkvGgDOI9_utpsM7fjEL5wrL3NY (備用)
https://mega.nz/#!tvpVwARa!3XSpUqfz3yNNXsazbkvGgDOI9_utpsM7fjEL5wrL3NY (備用)
敘述
經過 shodan 搜尋過後共有大約 1400 台設備暴露在公開網域中。
其中大多數控制頁面並未使用身份驗證,有的是 daemon 暴露在公開網域上 (e.g. LPD on port 515)
總覽:(query: JetDirect country:tw)
修補建議
將相關設備限制在內網,並且在控制面板使用身份驗證
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。