关键漏洞信息 漏洞标识 CVE Identifier: CVE-2008-0303 JVNDB ID: JVNDB-2008-000013 漏洞描述 Description: 多款佳能(Canon)品牌数码复合机和激光束打印机存在不当中途扫描的脆弱性。这些设备内置的FTP服务器功能可能被远程第三方利用,扫描其他网络机器的端口。 影响 Affected Products: - 彩色imageRUNNER - imageRUNNER - imagePRESS系列 - 激光束打印机系列 CVSS评分 CVSS v2 Severity: 5.0 (警告) - Attack Vector: 网络 - Attack Complexity: 低 - Authentication: 不需要 - Confidentiality Impact: 无 - Integrity Impact: 部分 - Availability Impact: 无 解决方案 Mitigation: 更新设置。参考供应商提供的信息进行设置更正。 参考信息 1. JVN: JVN#10056705 2. National Vulnerability Database (NVD): CVE-2008-0303 3. US-CERT Vulnerability Note: VU#568073 4. SecurityFocus: 28042 5. SecurityTracker: 1019528 更新历史 Date: 2008年3月5日