 |
FAQ & Fehlerbehebung |
Schwachstelle Referenz: CVE-2020-25107 usw. Lösungen für mehrere Sicherheitslücken
Beschreibung
Denial of Services (DoS) oder beliebige Codes können von Angreifern mit Fernzugriff ausgeführt werden, oder es können vertrauliche Informationen durchsickern, wenn Sie Ihren mit dem Netzwerk verbundenen Drucker verwenden und auf den SNTP-Server zugreifen, wenn die Einstellung "Synchronisierte Uhr" des Druckers aktiviert ist. (Die Standardeinstellung ist OFF.)
| Schwachstellen-Referenz | Referenz-Website |
| CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
| CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
Abhilfe
Legen Sie die IP-Adresse Ihres SNTP-Servers als SNTP-Server-Einstellung auf der Druckerserver-Seite fest (webbasierte Verwaltung).
Um die IP-Adresse Ihres SNTP-Servers zu ermitteln, führen Sie den Befehl nslookup gefolgt von der URL Ihres SNTP-Servers in der Windows-Eingabeaufforderung aus.
Beispiel-Befehl:
nslookup sntp.aaaaa.com
Lösung
Aktualisieren Sie die Firmware Ihres Druckers auf die neueste Version.
- Prüfen Sie die Liste der Modell- und Firmware-Aktualisierungsstatus.
- Aktualisieren Sie die Firmware des Druckers mit dem Firmware Update Tool, das Sie im Download-Bereich Ihres Druckermodells finden.