XEROX BEVEILIGINGSBULLETIN XRX Vanwege zwakke punten in de Xerox MicroServer-webserver is onbevoegde toegang mogelijk.

Vergelijkbare documenten
XEROX BEVEILIGINGSBULLETIN XRX Door een zwakke plek in de http-server van de ESS/netwerkcontroller is onbevoegde toegang mogelijk.

XEROX BEVEILIGINGSBULLETIN XRX Door een zwakke plek in de Xerox MicroServer-webserver is een 'Denial of Service'-aanval mogelijk.

Xerox-beveiligingsbulletin XRX08-009

XEROX BEVEILIGINGSBULLETIN XRX08-001

XEROX BEVEILIGINGSBULLETIN XRX07-001

Xerox Beveiligingsbulletin XRX08-004

Windows 2000, Windows XP en Windows Server 2003

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

De Fiery-software installeren voor Windows en Macintosh

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Printerstuurprogramma installeren

Instellingen voor de C100BRS4 met Chello kabel Internet.

Versienotities voor de klant Xerox EX Print Server, Powered by Fiery voor de Xerox Color 800/1000 Press, versie 1.3

Eigen PostScript- of PCL-printerstuurprogramma voor Windows installeren

System Updates Gebruikersbijlage

Versienotities voor de klant Fiery EXP4110, versie 1.1SP1 voor Xerox 4110

Windows Custom PostScript- of PCL-printerstuurprogramma installeren

Installatie Mplus Touch Screen Kassa

Met de andere QR-code opent u een Xerox-webpagina op uw mobiele apparaat, waarmee u naar mobiele Xerox-applicaties kunt zoeken.

Installatiehandleiding My Conferencing Outlook Add-In

Hylafax client voor windows 7: wphfxwin7

Met het oog op een veilig en correct gebruik van dit apparaat dient u de Veiligheidsinformatie in deze gebruikshandleiding te lezen voordat u het

Handleiding Google Cloud Print

Gebruiksaanwijzing Firmware-updatehandleiding

(2) Handleiding Computer Configuratie voor USB ADSL modem

Handleiding afdrukken rotariaat CAMPUS NOORD Informaticadienst Scholengroep Sint-Rembert v.z.w. Kevin Baert Loes Casteleyn Michiel Seys

Handleiding instellingen vrijgave van afdrukken

Handleiding instellingen vrijgave van afdrukken

Xerox Device Agent, XDA-Lite. Beknopte installatiehandleiding

Instellen Internet Explorer t.b.v. Z-Online

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Gebruiksaanwijzing Firmware-updatehandleiding

Development Partner. Partner of the year 2010 Partner of the year Installatiehandleiding. Xerox Device Agent

Snelle installatiegids voor Symbian

Versie /10. Xerox ColorQube 9301/9302/9303 Internet Services

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Driver installatie en configuratie.

1. Laad de software voor de camera van op het menu

Software voor printerbeheer

Nokia C110/C111 draadloze LAN-kaart Installatiehandleiding

Fiery Driver Configurator

USB-over-IP-netwerkserver met 4 USB 2.0 poorten

Development Partner. Partner of the year 2010 Partner of the year Configuratiehandleiding. Xerox Device Agent

Versie 1.0 Januari Xerox Phaser 3635MFP Extensible Interface Platform

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Updaten van een TiC Narrow Casting Player (Windows):

BIPAC 7100SG/7100G g ADSL Router. Snelle Start Gids

Xerox WorkCentre 6655 multifunctionele kleurenprinter Bedieningspaneel

Instellingen voor Scannen naar

Installeer de C54PSERVU in Windows Vista

Versie 1.0 Februari Eenvoudig hulpmiddel Aanpassing afdrukkwaliteit Installatie- en aanpassingenhandleiding

Fiery WebTools gebruiken

Windows 98 en Windows ME

Praktijkoefening - Het installeren van een printer in Windows Vista

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows Vista en Windows 7 automatisch de driver heeft geüpdatet.

Software voor printerbeheer

Afdrukken vanaf Windowswerkstations

WAVIX Installatie Handleiding

Philips Phone Manager

TOEGANGSCONTROLE. Installatie Handleiding. AxiomV Server v5.2.x

Wifi-instellingengids

Conceptronic CFULLHDMA Hoe Samba/CIFS en NFS te gebruiken

Correct instellen intranet

Een overzicht van beschikbare lettertypen bekijken

Gebruikershandleiding

Handleiding installatie Rental Dynamics

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Kurzweil 3000 v14 Flex voor Windows

Instructies voor een snelle installatie

TOEGANGSCONTROLE. Installatie Handleiding. AxiomV Client v5.2.x

DIGIPASS Native Bridge wordt niet gedetecteerd wanneer de DIGIPASS 870 bekabeld gebruikt wordt.

Welkom bij de Picture Package Producer 2. Picture Package Producer 2 starten en afsluiten. Stap 1: Beelden selecteren

Bluetooth koppelen. Gebruikershandleiding

Mijn Cendris. Gebruikershandleiding 2011

Dick Grooters Raadhuisstraat GM Best tel: Printen en Scannen

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Firmware Upgrade Utility

Downloaden beveiligingscertificaat BRON Voor Windows XP en eerdere versies van Windows

Installatie handleiding Reinder.NET.Optac

Installatie Handleiding voor Modelit Applicatieprogrammatuur

BIPAC 5102 / 5102S / 5102G

Spirometry PC Software. Gebruikshandleiding

INSTALLATIE VAN UW SOFTWARE OP WINDOWS VISTA OU 7

Windows Update. PC'S ONDERHOUDEN & UPGRADEN Windows bijwerken

Handleiding Nero ImageDrive

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0

Nero ControlCenter Handleiding

SOFTLOK 12.5x. Update met behoudt van gegevens en het instellen van het EMS geheugen bereik

Windows XP SP2 Instellingen Internet Explorer en Outlook Express. Extra>lnternet-opties>Beveiliging>Aangepast niveau

BEHEERDERSGIDS BUSINESS EDITION. Versie 7.6

H A N D L E I D I N G D A Z A T O O L S - O N T V A N G E R

Installatie King Task Centre

Upgraden van Java-applets

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

BRIGHT-NET INSTALLATIE HANDLEIDING

USB Server Gebruikshandlding

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Installatiehandleiding MF-stuurprogramma

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Transcriptie:

XEROX BEVEILIGINGSBULLETIN XRX05-008 Vanwege zwakke punten in de Xerox MicroServer-webserver is onbevoegde toegang mogelijk. De volgende softwareoplossing en instructies gelden voor de vermelde producten en zijn bedoeld om uw vertrouwelijke gegevens te beschermen tegen aanvallen via het netwerk. De softwareoplossing is gecomprimeerd in een ZIP-bestand van x MB, dat kan worden gedownload via de link in dit bulletin op Xerox.com onder Security: http://www.xerox.com/downloads/usa/en/c/cert_p24-25_microserver_web_server_patches.zip Achtergrondinformatie De webservercode bevat verschillende zwakke plekken die onbevoegden kunnen aanwenden om zichzelf toegang te verschaffen tot de webserver, waaronder: Procedures waarbij verificatie kan worden omzeild. Speciaal opgezette HTTP-verzoeken kunnen een denial of service veroorzaken (bijv. een opzettelijke overbelasting van de server zodat toegang onmogelijk wordt) of staan onbevoegden toegang tot bestanden op de aangevallen server toe. Cross-site scripting, waardoor de inhoud van websitepagina s door onbevoegden kan worden gewijzigd. In dat geval zou een aanvaller wijzigingen in de systeemconfiguratie kunnen doorvoeren. Toegangscodes van klanten en/of gebruikers kunnen niet worden achterhaald. Dit is een cumulatieve patch die tevens de beveiligingspatches omvat die beschreven zijn in beveiligingsbulletins XRX04-002 (P4), XRX05-004 (P11) en XRX05-003 (P16) voor de hieronder vermelde producten. Betreffende producten: Document Centre 240 255 265 420 425 426 430 432 440 460 470 480 490 535 545 555 701P44345 1 van 8

Oplossing Installatieprocedure WebUI-patch Bewerkt: 09/08/05 XEROX BEVEILIGINGSBULLETIN XRX05-008 Er is een patch beschikbaar die zwakke plekken in de Xerox MicroServer Web Server verhelpt die zijn gevonden op de multifunctionele eenheden van de Document Centre. De patchsoftware hoeft alleen te worden uitgevoerd als de systeemsoftwareversie van uw multifunctionele apparaat in de onderstaande lijst wordt vermeld. Deze patch omvat de eerdere patches P4, P11 en P16. De patch is gecomprimeerd in een ZIP-bestand. Download het ZIP-bestand van de vermelde URL en pak het uit op bureaublad. De patch dient op de multifunctionele apparaten te worden geïnstalleerd zoals hieronder beschreven. De patch moet naar de apparaten worden gestuurd zoals u deze ontvangen heeft open niet de bestanden. Instructies voor de Document Centre 535/545/555 Bestandsnaam patch P24_http_DC.tgz Vereist voor systeemsoftwareversies: 14.52.000 t/m 27.18.029 Indien uw apparaat over systeemsoftwareversie 28.18.32 of hoger beschikt, hoeft u de patch niet te installeren. De softwareversie van het systeem controleren Om na te gaan wat de softwareversie van uw systeem is, kunt u ofwel een configuratieoverzicht afdrukken ofwel de versie opzoeken in de webclientinterface. Een configuratieoverzicht afdrukken via de lokale gebruikersinterface van het apparaat: 1) Druk op de toets Apparaatstatus. 2) Selecteer Configuratieoverzicht afdrukken. 3) Zoek de informatie over de softwareversie van het systeem. De softwareversie zoeken via de webclientinterface: 3) Selecteer Configuratie. 4) Blader naar de printerinstellingen waar de softwareversie van het systeem wordt weergegeven. De patch installeren OPEN HET PATCH-BESTAND NIET, AANGEZIEN U HET DAN MOGELIJK BESCHADIGT. Deze patch kan voor dit model op twee manieren worden toegepast. 1) Via de LPR-methode 2) Via een upgrade van de apparaatsoftware De patch toepassen via de LPR-methode onder Windows NT, 2000 of XP Voor deze methode dient het LPR-protocol te zijn ingeschakeld op het apparaat. Controleer in het configuratieoverzicht of het protocol is ingeschakeld. Dit protocol kan worden ingeschakeld via de lokale gebruikersinterface of via de web-interface. Zie Bijlage A voor instructies. 1) Open een DOS-venster met opdrachtregel. U doet dat door in Windows op het pictogram Start te klikken en vervolgens Uitvoeren te selecteren. Typ cmd en druk op <Enter>. 2) Verzend het patchbestand via de opdrachtregel: lpr S <printer_ip> P lp P24_http_DC.tgz 3) De Document Centre 535/545/555 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. 701P44345 2 van 8

De patch toepassen via een upgrade van de apparaatsoftware 3) Selecteer Apparaatsoftware. 4) Voer de gebruikersnaam en de toegangscode in voor het apparaat. 5) Selecteer onder Handmatige upgrade de toets Bladeren om het bestand P24_http_DC.tgz te zoeken en te selecteren. 6) Selecteer Software installeren. 7) De Document Centre 535/545/555 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. Instructies voor de Document Centre 460/470/480/490 Bestandsnaam patch P24_http_DC.tgz Vereist voor systeemsoftwareversies: Versie 19.05.026 t/m 19.05.528 of Unieke, klant-specifieke versies 19.5.902 t/m 19.05.912 Indien uw apparaat over systeemsoftwareversie 19.5.529 of hoger beschikt, hoeft u de patch niet te installeren. De softwareversie van het systeem controleren Om na te gaan wat de softwareversie van uw systeem is, kunt u ofwel een configuratieoverzicht afdrukken ofwel de versie opzoeken in de webclientinterface. Een configuratieoverzicht afdrukken via de lokale gebruikersinterface van het apparaat: 1) Druk op de toets Toegang. 2) Voer de toegangscode van de beheerder in voor het apparaat. 3) Selecteer Systeeminstellingen. 4) Selecteer Configuratieoverzicht. 5) Selecteer Configuratieoverzicht afdrukken. 6) Selecteer Sluiten. 7) Selecteer Afsluiten. 8) Zoek de informatie over de softwareversie van het systeem. De softwareversie zoeken via de webclientinterface: 2) Selecteer het pictogram Index in de rechter bovenhoek. 3) Selecteer Configuratie. 4) Schuif naar de locatie met geïnstalleerde software die in de printersoftwareversie wordt getoond. De patch installeren OPEN HET PATCH-BESTAND NIET, AANGEZIEN U HET DAN MOGELIJK BESCHADIGT. Deze patch kan voor dit model op twee manieren worden toegepast. 1) Via de LPR-methode 2) Via een upgrade van de apparaatsoftware De patch toepassen via de LPR-methode onder Windows NT, 2000 of XP 701P44345 3 van 8

Voor deze methode dient het LPR-protocol te zijn ingeschakeld op het apparaat. Controleer in het configuratieoverzicht of het protocol is ingeschakeld. Dit protocol kan worden ingeschakeld via de lokale gebruikersinterface of via de web-interface. Zie Bijlage A voor instructies. 1) Open een DOS-venster met opdrachtregel. U doet dat door in Windows op het pictogram Start te klikken en vervolgens Uitvoeren te selecteren. Typ cmd en druk op <Enter>. 2) Verzend het patchbestand via de opdrachtregel: lpr S <printer_ip> P lp P24_http_DC.tgz 3) De Document Centre 460/470/480/490 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. De patch toepassen via een upgrade van de apparaatsoftware 2) Selecteer het pictogram Index in de rechter bovenhoek 3) Selecteer Apparaatsoftware. 4) Voer de gebruikersnaam en de toegangscode in voor het apparaat. 5) Selecteer onder Handmatige upgrade de toets Bladeren om het bestand P24_http_DC.tgz te zoeken en te selecteren. 6) Selecteer Software installeren. 7) De Document Centre 460/470/480/490 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. Instructies voor de Document Centre 420/425/426/430/432/440 Bestandsnaam patch P24_http_DC.tgz Vereist voor ESS-versies: DC 420/426/432/440 met ESS 2.1.2 t/m 2.3.25 Indien uw apparaat over ESS-versie 2.3.26 of hoger beschikt, hoeft u de patch niet te installeren. DC 425/432/440 met ESS 3.0.5.4 t/m 3.2.40 Indien uw apparaat over ESS-versie 3.2.41 of hoger beschikt, hoeft u de patch niet te installeren. DC 430 met ESS 3.3.24 t/m 3.3.38 Indien uw apparaat over ESS-versie 3.3.41 of hoger beschikt, hoeft u de patch niet te installeren. ESS-softwareversie controleren Om na te gaan wat de ESS-softwareversie is, kunt u ofwel een configuratieoverzicht afdrukken ofwel de versie opzoeken in de webclientinterface. Een configuratieoverzicht afdrukken via de lokale gebruikersinterface van het apparaat: 1) Druk op de toets Apparaatstatus. 2) Selecteer Overzichten en tellers. 3) Selecteer Afdrukoverzichten. 4) Selecteer Printerconfiguratie en druk op de toets <Start>. 5) Zoek de informatie over de ESS-softwareversie. De softwareversie zoeken via de webclientinterface: 701P44345 4 van 8

3) Selecteer Apparaatprofiel. 4) Blader naar de locatie waar de softwareversie van de ESS wordt weergegeven. De patch installeren OPEN HET PATCH-BESTAND NIET, AANGEZIEN U HET DAN MOGELIJK BESCHADIGT. 701P44345 5 van 8

De patch toepassen via de LPR-methode onder Windows NT, 2000 of XP Voor deze methode dient het LPD-protocol te zijn ingeschakeld op het apparaat. Controleer in het configuratieoverzicht of het LPD-protocol is ingeschakeld. Dit protocol kan worden ingeschakeld via de lokale gebruikersinterface of via de web-interface. Zie Bijlage A voor instructies. 1) Open een DOS-venster met opdrachtregel. U doet dat door in Windows op het pictogram Start te klikken en vervolgens Uitvoeren te selecteren. Typ cmd en druk op <Enter>. 2) Verzend het patchbestand via de opdrachtregel: lpr S <printer_ip> P lp P24_http_DC.tgz 3) Zet het apparaat uit en weer aan, of start het apparaat opnieuw via de webclientinterface *. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het ESS-versienummer. *Het apparaat opnieuw starten via de webclientinterface: 1) Open een browser en maak verbinding met het multifunctionele apparaat door het IP-adres van het 2) Selecteer het tabblad Status. 3) Selecteer de toets Opnieuw starten. 4) Voer de gebruikersnaam en de toegangscode van de beheerder in voor het apparaat 5) Bevestig het opnieuw starten. Instructies voor de Document Centre 240/255/265 Bestandsnaam patch P24_http_DC.tgz Vereist voor systeemsoftwareversies: 18.6.05 t/m 18.6.80 of Unieke, klant-specifieke versies 18.6.905 t/m 18.6.96 Indien uw apparaat over systeemsoftwareversie 18.6.82 of hoger beschikt, hoeft u de patch niet te installeren. Opmerking: Er is geen patch voor versie 17.4.10 t/m 17.9.34 De softwareversie van het systeem controleren Om na te gaan wat de softwareversie van uw systeem is, kunt u ofwel een configuratieoverzicht afdrukken ofwel de versie opzoeken in de webclientinterface. Een configuratieoverzicht afdrukken via de lokale gebruikersinterface van het apparaat: 1) Druk op de toets Toegang. 2) Voer de toegangscode van de beheerder in voor het apparaat. 3) Selecteer Systeeminstellingen. 4) Selecteer Configuratieoverzicht. 5) Selecteer Configuratieoverzicht afdrukken. 6) Selecteer Sluiten. 7) Selecteer Afsluiten. 8) Zoek de informatie over de softwareversie van het systeem. De softwareversie zoeken via de webclientinterface: 3) Selecteer Configuratie. 4) Blader naar de locatie waar de systeemsoftwareversie wordt weergegeven. De patch installeren OPEN HET PATCH-BESTAND NIET, AANGEZIEN U HET DAN MOGELIJK BESCHADIGT. Deze patch kan voor dit model op twee manieren worden toegepast. 1) Via de LPR-methode 2) Via een upgrade van de apparaatsoftware 701P44345 6 van 8

De patch toepassen via de LPR-methode onder Windows NT, 2000 of XP Voor deze methode dient het LPD-protocol te zijn ingeschakeld op het apparaat. Controleer in het configuratieoverzicht of het LPD-protocol is ingeschakeld. Dit protocol kan worden ingeschakeld via de lokale gebruikersinterface of via de web-interface. Zie Bijlage A voor instructies. 1) Open een DOS-venster met opdrachtregel. U doet dat door in Windows op het pictogram Start te klikken en vervolgens Uitvoeren te selecteren. Typ cmd en druk op <Enter>. 2) Verzend het patchbestand via de opdrachtregel: lpr S <printer_ip> P lp P24_http_DC.tgz 3) De Document Centre 240/255/265 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. De patch toepassen via een upgrade van de apparaatsoftware 3) Selecteer Apparaatsoftware. 4) Voer de gebruikersnaam en de toegangscode in voor het apparaat. 5) Selecteer onder Handmatige upgrade de toets Bladeren om het bestand P24_http_DC.tgz te zoeken en te selecteren. 6) Selecteer Software installeren. De Document Centre 240/255/265 zal automatisch opnieuw starten om de patch te installeren. De patch is geïnstalleerd wanneer.p24 is toegevoegd aan het versienummer van de netwerkcontroller. Bijlage A Afdrukken via LPD (poort 515) inschakelen Teneinde de patch te verzenden via de LPR-methode dient uw multifunctionele apparaat Line Printer Daemon (LPD) over poort 515 te ondersteunen. Op de meeste multifunctionele apparaten is deze functie standaard ingeschakeld. Indien LPD-afdrukken is uitgeschakeld, moet u deze functie inschakelen om de LPR-methode te kunnen toepassen. LPD inschakelen: 2) Selecteer het pictogram Index of Index apparaat in het bovenste deel van het scherm. 3) Selecteer LPR/LPD of Line Printer Daemon 4) Indien het selectievakje Ingeschakeld NIET is aangekruist, selecteert u het vakje om een kruisje of vinkje daarin te plaatsen. 5) Selecteer Nieuwe instellingen toepassen. 6) Voer de gebruikersnaam en de toegangscode van de beheerder in en selecteer OK. 7) Start het multifunctionele apparaat opnieuw via de webpagina Status of door op de aan/uit-toets van het apparaat te drukken. Disclaimer De informatie in dit productbericht van Xerox wordt zonder enige garantie verstrekt. Xerox Corporation geeft geen enkele garantie, expliciet noch impliciet, inclusief garanties inzake verkoopbaarheid of geschiktheid voor een bepaald doel. In geen geval kan Xerox Corporation aansprakelijk worden gesteld voor enige 701P44345 7 van 8

schade die de gebruiker ondervindt als gevolg van het gebruiken of negeren van de informatie die in dit productbericht van Xerox wordt verstrekt, inclusief directe of indirecte schade, incidentele schade, gevolgschade, winstderving of bijzondere schade, zelfs wanneer Xerox Corporation van tevoren op de mogelijkheid van dergelijke schade is gewezen. Daar waar het uitsluiten of beperken van de aansprakelijkheid voor gevolgschade niet is toegestaan, zal de voorafgaande beperking mogelijk niet van toepassing zijn. 701P44345 8 van 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback