常见问题解答与故障排除 |
漏洞参考:CVE-2020-25107等针对多个漏洞的解决方案
描述
程访问的攻击者可能会执行拒绝服务(DoS)或任意代码,或者在使用您的网络连接打印机并在打印机的同步时钟设置为ON时访问SNTP服务器,可能会泄露敏感信息。(默认设置为OFF。)
漏洞参考 | 参考站点 |
CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2020-25107 |
CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2020-25108 |
CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2020-25109 |
CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2020-25110 |
解决方案
使用打印机的打印服务器页面(基于web的管理)设置您的SNTP服务器的IP地址为SNTP服务器设置)。
要找到您的SNTP服务器的IP地址,在Windows命令提示符中执行 nslookup 命令,后跟SNTP服务器的URL。
命令示例:
nslookup sntp.aaaaa.com
解决方案
更新您的打印机固件到最新版本。