Ähnliche Dokumente
XEROX SICHERHEITSBULLETIN XRX Eine Schwachstelle im ESS/Netzwerkcontroller könnte potenziell unberechtigten Zugriff gewähren.

XEROX SICHERHEITSBULLETIN XRX Eine Schwachstelle im Xerox MicroServer-Webserver könnte zu einem Denial of Service (DoS) führen.

Xerox-Sicherheitsbulletin XRX08-009

Xerox Sicherheitsbulletin XRX08-004

Installationsanleitung des Druckertreibers unter Mac OS (Ver und höher)

PROBLEMBESCHREIBUNG ZUR AKTUALISIERUNG VON F-SECURE ANTIVIRUS MIT HOTFIX FSAVWK PROBLEMBEHANDLUNG FÜR F-SECURE ANTIVIRUS 2

Avigilon Control Center 6 Software-Upgrade

Anleitung für Google Cloud Print

Handbuch WAS-Extension. Version 1.8.1

Vorgehensweise zur Aktivierung einer Netzwerkkamera (HI-Serie)

Installationsanleitung - Command WorkStation 5.6 mit Fiery Extended Applications 4.2

Einrichten einer DFÜ-Verbindung per USB

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

bea Client-Security herunterladen und installieren unter Windows

Tekla Structures Kurzanleitung zur Lizenzierung. Produkt Version 21.1 August Tekla Corporation

System-Update Addendum

Retail Demo Experience (RDX)

Installation, Konfiguration und Verwendung von RedDrive

Unterrichtseinheit 10

F-Secure Antivirus 2011

Ausfüllen von PDF-Formularen direkt im Webbrowser Installation und Konfiguration von Adobe Reader

Alteryx Server Schnellstart-Handbuch

Installieren und Verwenden des Document Distributor 1

City Navigator Update

City Navigator NT Update

Macintosh EtherTalk-Netzwerk (MacOS 8.x/9.x/X, Version 10.1)

Automatische Registrierung von Drivve Image auf einem Xerox-Gerät

Leitfaden für die Installation der freien Virtual Machine. C-MOR Videoüberwachung auf einem VMware ESX Server

HP Visual Collaboration Desktop. Erste Schritte. HP Visual Collaboration Desktop v1.0

untermstrich SYNC Handbuch

Software-Factory Rathausplatz 9 CH-6210 Sursee Schweiz

Installieren des Custom PostScript- oder PCL-Druckertreibers unter Windows

NetMan Desktop Manager Quickstart-Guide

Diese Anleitung erklärt, wie Sie einen E-ConsentPro DesktopClient auf Version 2.3 aktualisieren.

Installation von MultiLine mit IBM Security Trusteer und Bedienungsanleitung fu r IBM Security Trusteer

Quick Installation Guide Schnellinstallationsanleitung Deutsch

Einrichtung des Public ShareFolder Servers als Windows -Dienst

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Quick Installation Guide Schnellinstallationsanleitung Deutsch

P-touch Editor starten

Installation STAR TSP Bondrucker LAN

ReynaPro_EOS_manual_ger.doc. ReynaPRO Handbuch EOS Reynaers Aluminium NV 1

Anleitung für AirPrint

untermstrich SYNC Handbuch

Übung - Erforschen von FTP

Installieren des Custom PostScript- oder PCL-Druckertreibers unter Windows

WINNER-Vereinsverwaltung

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Update von XBRL Publisher 1.11 auf XBRL Publisher

Installationsanweisungen

Schritt Stecken Sie das Modemkabel in den Modemanschluss des Routers. (Der Anschluss ist blau markiert.)

WorldShip Installation auf Einzel- oder Arbeitsgruppen-Arbeitsplatzstation

STARFACE MS Outlook Connector 2.0

IBM SPSS Analytic Server Version 1. Anweisungen zum Aktualisieren und Erweitern der Installation von IBM SPSS Modeler 15

Handbuch Wi-Fi Direct

Installationsanleitung

e-fon PRO Bright Version 2015 Installation Ausgabedatum , Dokumentversion UPC Schweiz GmbH

Installation der Rehm-Programme

EDV-Hausleitner GmbH Installationsanleitung Für Citrix und ThinPrint Von Rainer Handlbaur

Hinweise zur Installation

P2PBlock Handbuch. P2PBlock

Kurzanleitung. Kaspersky Internet Security. Ihr Aktivierungscode: Bitte bewahren Sie dieses Dokument während des Lizenzzeitraums auf.

Manuelles software update Digitalisierungsbox bis firmware Telekom Deutschland gmbh, Commercial Management GK inhouse/lan, Stand:

TOOLS for CC121 Installationshandbuch

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Computer Setup Benutzerhandbuch

IDEP / KN8 für WINDOWS. Schnellstart

Windows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS

Xerox App Gallery-App Kurzanleitung. Zum Gebrauch mit Xerox ConnectKey Technology-aktivierten Multifunktionsdruckern (MFD) 702P03997

Technische Informationen Anforderungen - Installation - Wartung

PDF-Mapper Installation

VTX FTP-PRO. Übermittlung von Geschäftsdateien per FTP. Benutzerhandbuch. 1 FTP-PRO Bedienungsanleitung für Administatoren

Windows 10 Update-Infos

Zum Gebrauch mit QR Code-Scanner/Lesegeräten

Handbuch Alpha11 Pager-Software

Installation vworkspace Connector / Portal-Zugang HUBER & PARTNER

Samsung Large Format Display

Installieren der Fiery-Software für Windows und Macintosh

Installationsanleitung Windows 10 App. Führerschein Prüfprogramm

Installieren und Verwenden von Document Distributor

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

2. Installation unter Windows 10 mit Internetexplorer 11.0

Anleitung zum Upgrade auf SFirm Datenübernahme

Hinweise zur Installation

Manuelles software update Digitalisierungsbox ab firmware Telekom Deutschland gmbh, Commercial Management GK inhouse/lan, Stand:

Die neue LMS Plattform

Ziel ist das IPTV Signal zu entschlüsseln, um es auf verschiedene System zu schauen.

Installationsanleitung ab-agenta

1. Installation und Datenbankeinrichtung

Alpha Inhaltsverzeichnis. 1 Installation von OpenOffice (Version 1.1.2) 1.1 Vorwort. 1.2 Technische Probleme

Verwandeln Sie Ihren Windows PC in einen professionellen Videoüberwachungsserver, einen NVR.

- Tau-Office UNA - Setup Netzwerkinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

Sage Online-Backup. Installation und Einrichtung in Sage 50

Installationshandbuch

Einrichten einer statischen IP-Adresse unter Windows XP

Installationsanleitung

Installationsanleitung ETU-Planer

Installationshandbuch zum FAX L-Treiber

Transkript:

XEROX SICHERHEITSBULLETIN XRX05-008 Aufgrund von Schwachstellen im Xerox MicroServer-Webserver ist ein Zugriff durch unbefugte Personen nicht ausgeschlossen. Die folgende Softwarelösung und die in diesem Dokument enthaltenen Installationsanweisungen werden für die aufgelisteten Produkte bereitgestellt, damit Sie Ihre vertraulichen Daten vor möglichen Angriffen über das Netzwerk schützen können. Die Softwarelösung ist in einer Zip-Datei komprimiert (deren Größe in MB bisher noch nicht feststeht) und kann über den Link in diesem Bulletin unter Xerox.com / Security heruntergeladen werden: http://www.xerox.com/downloads/usa/en/c/cert_p24-25_microserver_web_server_patches.zip Hintergrund Im Webserver-Code befinden sich mehrere Schwachstellen, über die ein unberechtigter Zugriff auf den Webserver möglich ist. Diese Schwachstellen umfassen: Schwachstellen, die eine Authentifizierung umgehen könnten. Speziell konstruierte HTTP-Anweisungen, die zu einem DoS (Denial of Service) oder einem unerlaubten Dateizugriff auf einem angegriffenen Gerät führen könnten. Cross-Site-Scripting (Angriffe auf Webservices über das HTTP-Protokoll), durch die Inhalte von Webseiten unerlaubt geändert werden können. Wenn es einem Angreifer gelingt, auf den Webserver zuzugreifen, könnte er unberechtigte Änderungen an der Systemkonfiguration vornehmen. Kennwörter von Kunden und Benutzern sind nicht gefährdet. Dieser Patch ist ein kumulativer Patch für die nachstehend aufgelisteten Produkte, der die Sicherheitspatches enthält, die in den Sicherheitsbulletins XRX04-002 (P4), XRX05-004 (P11) und XRX05-003 (P16) dokumentiert wurden. Betroffene Produkte: Document Centre 240 255 265 420 425 426 430 432 440 460 470 480 490 535 545 555 701P44345 Seite 1 von 9

Lösung Vorgehensweise zur Installation des WebUI-Patches Bearbeitet am: 9.8.2005 Mit dem vorliegenden Patch werden Schwachstellen im Xerox MicroServer-Webserver beseitigt, die bei Document Centre-Multifunktionsgeräten aufgedeckt wurden. Die Patch-Software muss nur dann auf dem Multifunktionsgerät ausgeführt werden, wenn auf dem Multifunktionsgerät eine der im Folgenden aufgeführten Versionen der Systemsoftware installiert ist. Dieser Patch enthält die früheren Patches P4, P11 und P16. Der Patch ist im ZIP-Format komprimiert. Die ZIP-Datei vom angegebenen URL herunterladen und den gesamten Inhalt auf den Desktop extrahieren. Der Patch muss wie im Folgenden beschrieben auf den Geräten installiert werden. Den Patch so wie er ist an die Geräte senden nicht die Dateien öffnen. Anweisungen für das Document Centre 535/545/555 Name der Patch-Datei: P24_http_DC.tgz Erforderlich für folgende Systemsoftwareversionen: 14.52.000 bis 27.18.029 Ist auf dem Gerät Systemsoftwareversion 28.18.32 oder höher installiert, wird der Patch nicht benötigt. Bestätigung der Version der Systemsoftware Um herauszufinden, welche Version der Systemsoftware installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Benutzeroberfläche angezeigt werden. Ausdrucken eines Konfigurationsberichts von der lokalen Benutzeroberfläche am Gerät: 1) Systemstatustaste drücken 2) Option zur Ausgabe des Konfigurationsberichts auswählen 3) Versionsnummer der Systemsoftware suchen Anzeigen der Version von der Web-Client-Oberfläche: 3) "Konfiguration" auswählen 4) Zur Position Druckereinrichtung scrollen, an der die Version der Systemsoftware angezeigt wird Installation des Patches NICHT VERSUCHEN, DEN PATCH ZU ÖFFNEN. DIE DATEI KANN DADURCH BESCHÄDIGT WERDEN. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode 2) Geräte-Software-Methode (Aktualisierung) LPR-Methode von einem PC mit Windows NT, 2000 oder XP Um diese Methode verwenden zu können, muss das LPR-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend "Ausführen" auswählen. cmd eingeben und die Eingabetaste drücken 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp P24_http_DC.tgz 701P44345 Seite 2 von 9

10.8.2005 3) Das Document Centre 535/545/555 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde 701P44345 Seite 3 von 9

Geräte-Software-Methode (Aktualisierung) 3) "Geräte-Software (Aktualisierungen)" auswählen 4) Benutzernamen und Kennwort des Geräts eingeben 5) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei P24_http_DC.tgz auswählen 6) "Software installieren" auswählen 7) Das Document Centre 535/545/555 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde Anweisungen für das Document Centre 460/470/480/490 Name der Patch-Datei: P24_http_DC.tgz Erforderlich für folgende Systemsoftwareversionen: Version 19.05.026 bis 19.05.528 oder Einmalige Versionen 19.5.902 bis 19.05.912 Ist auf dem Gerät Systemsoftwareversion 19.5.529 oder höher installiert, wird der Patch nicht benötigt. Bestätigung der Version der Systemsoftware Um herauszufinden, welche Version der Systemsoftware installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Benutzeroberfläche angezeigt werden. Ausdrucken eines Konfigurationsberichts von der lokalen Benutzeroberfläche am Gerät: 1) Zugriffstaste drücken 2) Administratorkennwort für das System eingeben 3) "Systemeinstellung" auswählen 4) "Konfigurationsbericht" auswählen 5) Option zur Ausgabe des Konfigurationsberichts auswählen 6) "Schließen" auswählen 7) "Beenden" auswählen 8) Versionsnummer der Systemsoftware suchen Anzeigen der Version von der Web-Client-Oberfläche: 2) Das Indexsymbol oben rechts auswählen 3) "Konfiguration" auswählen 4) Zur Position Installierte Software scrollen, an der die Version der Druckersoftware angezeigt wird Installation des Patches NICHT VERSUCHEN, DEN PATCH ZU ÖFFNEN. DIE DATEI KANN DADURCH BESCHÄDIGT WERDEN. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode 2) Geräte-Software-Methode (Aktualisierung) LPR-Methode von einem PC mit Windows NT, 2000 oder XP 701P44345 Seite 4 von 9

10.8.2005 Um diese Methode verwenden zu können, muss das LPR-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend "Ausführen" auswählen. cmd eingeben und die Eingabetaste drücken 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp P24_http_DC.tgz 3) Das Document Centre 460/470/480/490 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde Geräte-Software-Methode (Aktualisierung) 2) Das Indexsymbol oben rechts auswählen 3) "Geräte-Software (Aktualisierungen)" auswählen 4) Benutzernamen und Kennwort des Geräts eingeben 5) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei P24_http_DC.tgz auswählen 6) "Software installieren" auswählen 7) Das Document Centre 460/470/480/490 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde Anweisungen für das Document Centre 420/425/426/430/432/440 Name der Patch-Datei: P24_http_DC.tgz Erforderlich für folgende ESS-Versionen: DC 420/426/432/440 mit ESS 2.1.2 bis 2.3.25 Ist auf dem Gerät ESS-Version 2.3.26 oder höher installiert, wird der Patch nicht benötigt. DC 425/432/440 mit ESS 3.0.5.4 bis 3.2.40 Ist auf dem Gerät ESS-Version 3.2.41 oder höher installiert, wird der Patch nicht benötigt. DC 430 mit ESS 3.3.24 bis 3.3.38 Ist auf dem Gerät ESS-Version 3.3.41 oder höher installiert, wird der Patch nicht benötigt. Bestätigung der Version der ESS-Software Um herauszufinden, welche Version der ESS-Software installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Benutzeroberfläche angezeigt werden. Ausdrucken eines Konfigurationsberichts von der lokalen Benutzeroberfläche am Gerät: 1) Systemstatustaste drücken 2) Bericht & Zähler auswählen 3) Bericht drucken auswählen 4) Druckerkonfiguration auswählen und auf die Schaltfläche "Start" klicken 5) Versionsnummer der ESS-Software suchen Anzeigen der Version von der Web-Client-Oberfläche: 701P44345 Seite 5 von 9

10.8.2005 3) "Gerätekonfiguration" auswählen 4) Zur Position scrollen, an der die Version der ESS-Software angezeigt wird Installation des Patches NICHT VERSUCHEN, DEN PATCH ZU ÖFFNEN. DIE DATEI KANN DADURCH BESCHÄDIGT WERDEN. 701P44345 Seite 6 von 9

LPR-Methode von einem PC mit Windows NT, 2000 oder XP Um diese Methode verwenden zu können, muss das LPD-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das LPD-Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend "Ausführen" auswählen. cmd eingeben und die Eingabetaste drücken 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp P24_http_DC.tgz 3) Gerät aus- und wieder einschalten ODER das Gerät von der Web-Client-Oberfläche neu starten*. Der Patch ist installiert, wenn an die Versionsnummer der ESS-Software.P24 angehängt wurde. *Neustart des Geräts von der Web-Client-Oberfläche: 1) Einen Webbrowser öffnen und durch Eingabe der IP-Adresse des Geräts eine Verbindung zum 2) Registerkarte "Status" auswählen 3) "Neustart" auswählen 4) Administrator-Benutzernamen und Kennwort des Geräts eingeben 5) Neustart bestätigen Anweisungen für das Document Centre 240/255/265 Name der Patch-Datei: P24_http_DC.tgz Erforderlich für folgende Systemsoftwareversionen: 18.6.05 bis 18.6.80 oder Einmalige Versionen 18.6.905 bis 18.6.96 Ist auf dem Gerät Systemsoftwareversion 18.6.82 oder höher installiert, wird der Patch nicht benötigt. Hinweis: Für Version 17.4.10 bis 17.9.34 gibt es keinen Patch Bestätigung der Version der Systemsoftware Um herauszufinden, welche Version der Systemsoftware installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Benutzeroberfläche angezeigt werden. Ausdrucken eines Konfigurationsberichts von der lokalen Benutzeroberfläche am Gerät: 1) Zugriffstaste drücken 2) Administratorkennwort für das System eingeben 3) "Systemeinstellung" auswählen 4) "Konfigurationsbericht" auswählen 5) Option zur Ausgabe des Konfigurationsberichts auswählen 6) "Schließen" auswählen 7) "Beenden" auswählen 8) Versionsnummer der Systemsoftware suchen Anzeigen der Version von der Web-Client-Oberfläche: 3) "Konfiguration" auswählen 4) Zur Position scrollen, an der die Version der Systemsoftware angezeigt wird Installation des Patches NICHT VERSUCHEN, DEN PATCH ZU ÖFFNEN. DIE DATEI KANN DADURCH BESCHÄDIGT WERDEN. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode 2) Geräte-Software-Methode (Aktualisierung) 701P44345 Seite 7 von 9

LPR-Methode von einem PC mit Windows NT, 2000 oder XP Um diese Methode verwenden zu können, muss das LPD-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das LPD-Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend "Ausführen" auswählen. cmd eingeben und die Eingabetaste drücken 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp P24_http_DC.tgz 3) Das Document Centre 240/255/265 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde Geräte-Software-Methode (Aktualisierung) 3) "Geräte-Software (Aktualisierungen)" auswählen 4) Benutzernamen und Kennwort des Geräts eingeben 5) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei P24_http_DC.tgz auswählen 6) "Software installieren" auswählen Das Document Centre 240/255/265 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P24 angehängt wurde Anhang A Aktivierung von LPD, Drucken über Anschluss 515 Um den Patch mit der LPR-Methode senden zu können, muss das Multifunktionsgerät LPD (Line Printer Daemon) über Anschluss 515 unterstützen. Bei den meisten Multifunktionsgeräten ist diese Option standardmäßig aktiviert. Falls der LPD-Druck deaktiviert wurde, muss er jetzt wieder aktiviert werden, um die LPR-Methode verwenden zu können. Die folgenden Schritte ausführen, um LPD zu aktivieren: 2) Das Index- oder Geräteindexsymbol im oberen Bereich des Bildschirms auswählen 3) "LPR/LPD" oder "Line Printer Daemon" auswählen 4) Ist das Feld "Aktiviert" NICHT aktiviert, das Feld auswählen, um es zu aktivieren 5) "Anwenden" auswählen 6) Als Benutzernamen Admin, dann das Administratorkennwort eingeben und "OK" auswählen 7) Multifunktionsgerät entweder von der Webseite "Status" oder durch Drücken des Netzschalters am Multifunktionsgerät neu starten Haftungsausschluss Die in dieser Xerox Produktantwort enthaltenen Informationen werden im "Istzustand" ohne Gewährleistungen jeglicher Art zur Verfügung gestellt. Die Xerox Corporation übernimmt keinerlei Gewährleistungen, weder explizit noch implizit, einschließlich Gewährleistungen der Markttauglichkeit und 701P44345 Seite 8 von 9

Eignung für einen bestimmten Zweck. In keinem Fall haftet die Xerox Corporation für Schäden jeglicher Art, die durch Nutzung des Benutzers oder Nichtbeachtung der in dieser Xerox Produktantwort enthaltenen Informationen entstanden sind, einschließlich direkter, indirekter, zufälliger, Folge-, Verlust von Geschäftsgewinnen oder speziellen Schäden, selbst wenn die Xerox Corporation auf die Möglichkeit derartiger Schäden hingewiesen wurde. Einige Staaten/Länder verbieten den Ausschluss oder die Beschränkung der Haftung für Folgeschäden, so dass diese Beschränkungen ggf. nicht auf Sie zutreffen. 701P44345 Seite 9 von 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback