CUPS 远程命令执行漏洞
时间:2024-10-09 17:59 来源:linux.it.net.cn 作者:IT
漏洞描述
CUPS 是一个默认集成于诸多 Linux 发行版的开源打印系统,而 cups-browsed 包含网络打印功能,包括但不限于自动发现打印服务和共享打印机。
cups-browsed 默认监听 631 端口,由于受影响版本的 cups-browsed 未对数据包做校验,导致未授权攻击者可以组合利用 cups 的 libcupsfilters、libppd、cups-filters 的漏洞,最终通过 cups-filters 的 FoomaticRIPCommandLine 执行任何命令,目前官方尚未发布修复版本。
漏洞类型
暴露危险的方法或函数
发现时间
2024-09-27
漏洞影响广度
-
MPS 编号
MPS-aub6-7vzr
CVE 编号
CVE-2024-47176
CNVD 编号
-
漏洞名称
CUPS 远程命令执行漏洞
影响范围
cups_browsed@(-∞, 2.0.1]
修复方案
使用安全设备拦截暴露在公网的 631 UDP 端口
参考链接
https://www.oscs1024.com/hd/MPS-aub6-7vzr
https://nvd.nist.gov/vuln/detail/CVE-2024-47176
(责任编辑:IT)
漏洞描述CUPS 是一个默认集成于诸多 Linux 发行版的开源打印系统,而 cups-browsed 包含网络打印功能,包括但不限于自动发现打印服务和共享打印机。 cups-browsed 默认监听 631 端口,由于受影响版本的 cups-browsed 未对数据包做校验,导致未授权攻击者可以组合利用 cups 的 libcupsfilters、libppd、cups-filters 的漏洞,最终通过 cups-filters 的 FoomaticRIPCommandLine 执行任何命令,目前官方尚未发布修复版本。
影响范围cups_browsed@(-∞, 2.0.1] 修复方案使用安全设备拦截暴露在公网的 631 UDP 端口 参考链接https://www.oscs1024.com/hd/MPS-aub6-7vzr
https://nvd.nist.gov/vuln/detail/CVE-2024-47176 |