BDU:2018-00920

Опубликовано: 04 июн. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения принтеров Canon связана с недостатками процедуры аутентификации при использовании стандартных настроек устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к веб-интерфейсу устройства с привилегиями администратора

Вендор

Canon Inc.

Наименование ПО

LBP7750C

LBP3370

LBP3460

LBP6650

Версия ПО

- (LBP7750C)

- (LBP3370)

- (LBP3460)

- (LBP6650)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя по безопасному конфигурированию устройства, уазанных в документации

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://ru.0day.today/exploit/30539

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11692
CVE
http://www.exploit-db.com/exploits/44844/
Exploit Database

EPSS

Процентиль: 88%

0.03654

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-11692

CVSS3: 9.8

nvd

больше 7 лет назад

An issue was discovered on Canon LBP6650, LBP3370, LBP3460, and LBP7750C devices. It is possible to bypass the Administrator Mode authentication for /tlogin.cgi via vectors involving frame.cgi?page=DevStatus. NOTE: the vendor reportedly responded that this issue occurs when a customer keeps the default settings without using the countermeasures and best practices shown in the documentation

GHSA-xr82-97gj-f3qm

CVSS3: 9.8

github

больше 3 лет назад

** DISPUTED ** An issue was discovered on Canon LBP6650, LBP3370, LBP3460, and LBP7750C devices. It is possible to bypass the Administrator Mode authentication for /tlogin.cgi via vectors involving frame.cgi?page=DevStatus. NOTE: the vendor reportedly responded that this issue occurs when a customer keeps the default settings without using the countermeasures and best practices shown in the documentation.

EPSS

Процентиль: 88%

0.03654

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2