CVE-2006-6467
https://notcve.org/view.php?id=CVE-2006-6467
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not properly restrict access to SMB file resources, which allows remote attackers to gain unspecified file or directory access via vectors related to (1) visibility of the SMB "Homes" share and (2) SMB file system browsing. Xerox WorkCentre y WorkCentre Pro en versiones anteriores a la 12.050.03.000, 13.x anterior a la 13.050.03.000, y 14.x anterior a la 14.050.03.000, no restringen adecuadamente el acceso a los ficheros fuente de SMB, lo cual permite a atacantes remotos la obtención del acceso a ficheros y directorios no especificados, a través de vectores relacionados con (1) visibilidad de las comparticiones SMB "Homes" y (2) el sistema de exploración de ficheros SMB. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVE-2006-6469
https://notcve.org/view.php?id=CVE-2006-6469
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not block the postgres port (5432/tcp), which has unknown impact and remote attack vectors, probably related to unauthorized connections to a PostgreSQL daemon. Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no bloquean el puerto postgres (5432/tcp), lo cual tiene impacto y vectores de ataque remotos dseconocidos, probablemente relacionados con conexiones no autorizadas a un demonio PostgreSQL. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVE-2006-6468
https://notcve.org/view.php?id=CVE-2006-6468
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not check the Fully Qualified Domain Name (FQDN) during a "Validate Repository SSL Certificate" scan, which has unknown impact and attack vectors, possibly related to spoofed certificates. Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no comprueban el Nombre de Dominio Totalmente Cualificado (Fully Qualified Domain Name o FQDN) durante un escaneo de "Validación del Certificado SSL del Repositorio" (Validate Repository SSL Certificate scan), lo cual tiene impacto y vectores de ataque desconocidos, posiblemente relacionados con certificados falsificados. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVE-2006-6470
https://notcve.org/view.php?id=CVE-2006-6470
The SNMP Agent in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 returns no error for a non-writable object, which has unknown impact and attack vectors. NOTE: due to the vagueness of the advisory, it is not clear whether this is a vulnerability, or a bug in a security feature. El agente SNMP en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no devuelve error para un objeto no-escribible, lo cual tiene impacto y vectores de ataque desconocidos. NOTA: debido a la vaguedad de la notificación, no está claro si esto es una vulnerabilidad, o un fallo en una funcionalidad de seguridad. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVE-2006-6472
https://notcve.org/view.php?id=CVE-2006-6472
The httpd.conf file in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 configures port 443 to be always active, which has unknown impact and remote attack vectors. El fichero httpd.conf en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 configura el puerto 443 para estar siempre activo, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •