Întrebări frecvente şi depanare |
Referință de vulnerabilitate: CVE-2020-25107 etc. Soluții pentru vulnerabilități multiple
Descriere
Refuzarea serviciilor (DoS) sau codurile arbitrare pot fi executate de atacatori cu acces de la distanță sau informații sensibile pot scurge atunci când utilizați imprimanta conectată la rețea și accesați serverul SNTP cu setarea Ceas sincronizat a imprimantei ACTIVATĂ. (Setarea implicită este OPRITĂ.
Referință de vulnerabilitate | Site de referință |
CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2021-25107 |
CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2021-25108 |
CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2021-25109 |
CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2021-25110 |
Soluție
Setați adresa IP a serverului dvs. SNTP ca setare de server SNTP utilizând pagina serverului de imprimare a imprimantei (gestionare bazată pe web).
Pentru a găsi adresa IP a serverului dvs. SNTP, executați comanda nslookup urmată de adresa URL a serverului dvs. SNTP în linia de comandă Windows.
Exemplu de comandă:
nslookup sntp.aaaaa.com
Soluție
Actualizați firmware-ul imprimantei la cea mai recentă versiune.
- Verificați lista de stare a actualizării modelului și firmware-ului.
- Actualizați firmware-ul imprimantei utilizând Firmware Update Tool disponibil în secțiunea Descărcări a modelului imprimantei dvs..