FAQ & Fehlerbehebung |
Schwachstellenreferenz: CVE-2020-25107 usw. Lösungen für mehrere Sicherheitsanfälligkeiten
Beschreibung
Angreifer mit Remote-Zugriff können Denial-of-Services (DoS) oder beliebige Codes ausführen oder vertrauliche Informationen auslaufen, wenn Sie Ihren netzwerkverbundenen Drucker verwenden und auf den SNTP-Server zugreifen, wenn die synchronisierte Uhr des Druckers AKTIVIERT ist. Die Standardeinstellung ist “Aus“.
Referenz Zu Schwachstellen | Referenzstandort |
CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2020-25107 |
CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2020-25108 |
CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2020-25109 |
CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2020-25110 |
Problemumgehung
Legen Sie die IP-Adresse Ihres SNTP-Servers als SNTP-Servereinstellung fest, indem Sie die Druckserver-Seite des Druckers verwenden (webbasierte Verwaltung).
Um die IP-Adresse Ihres SNTP-Servers zu finden, führen Sie den Befehl nslookup gefolgt von der URL Ihres SNTP-Servers in der Windows-Eingabeaufforderung aus.
Beispielbefehl:
Nslookup sntp.aaaaa.com
Lösung
Aktualisieren Sie die Firmware Ihres Druckers auf die neueste Version.
- Überprüfen Sie die Statusliste für Modell- und Firmware-Aktualisierungen.
- Aktualisieren Sie die Firmware des Druckers mit dem Firmware-Update-Tool, das im Abschnitt Downloads Ihres Druckermodells verfügbar ist.