JVNDB-2013-005982
|
Lexmark の複数のプリンタ製品の cgi-bin/postpf/cgi-bin/dynamic/config/config.html における Password Protect の管理パスワードを削除される脆弱性
|
|
Lexmark の複数のプリンタ製品の cgi-bin/postpf/cgi-bin/dynamic/config/config.html には、Password Protect の管理パスワードを削除される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Lexmark
- 25xxn LCL.CU.P114 およびそれ以前
- C52x LS.FA.P150 およびそれ以前
- C53x LS.SW.P069 およびそれ以前
- C77x LC.CM.P052 およびそれ以前
- C78x LC.IO.P187 およびそれ以前
- C920 LS.TA.P152 およびそれ以前
- C935dn LC.JO.P091 およびそれ以前
- E250 LE.PM.P126 およびそれ以前
- E350 LE.PH.P129 およびそれ以前
- E450 LM.SZ.P124 およびそれ以前
- N4000 LC.MD.P119 およびそれ以前
- N4050e GO.GO.N206 およびそれ以前
- N70xxe LC.CO.N309 およびそれ以前
- T64x LS.ST.P343 およびそれ以前
- W840 LS.HA.P252 およびそれ以前
- X642 LC2.MB.P318 およびそれ以前
- X644 LC2.MC.P373 およびそれ以前
- X646 LC2.MC.P373 およびそれ以前
- X64xef LC2.TI.P325 およびそれ以前
- X772 LC2.TR.P291 およびそれ以前
- X78x LC2.IO.P335 およびそれ以前
- X85x LC4.BE.P487 およびそれ以前
- X94x LC.BR.P141 およびそれ以前
|
|
|
第三者により、vac.255.GENPASSWORD パラメータを介して、Password Protect の管理パスワードを削除される脆弱性が存在します。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Lexmark
|
|
- その他(CWE-Other) [IPA評価]
- 不適切な入力確認(CWE-20) [NVD評価]
|
|
- CVE-2013-6032
|
|
- JVN : JVNVU#92568059
- National Vulnerability Database (NVD) : CVE-2013-6032
- US-CERT Vulnerability Note : VU#108062
|
|
|
