Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01526

Опубликовано: 21 сент. 2018
Источник: fstec
CVSS3: 6.1
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента Wizard (файл /web/entry/en/address/adrsSetUserWizard.cgi) микропрограммного обеспечения многофункционального устройства RICOH MP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в защищаемую веб-страницу

Вендор

Ricoh Company, Ltd.

Наименование ПО

RICOH MP

Версия ПО

C307 (RICOH MP)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00651
Низкий

6.1 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-17313

CVSS3: 6.1
nvd
больше 7 лет назад

On the RICOH MP C307 printer, HTML Injection and Stored XSS vulnerabilities have been discovered in the area of adding addresses via the entryNameIn parameter to /web/entry/en/address/adrsSetUserWizard.cgi.

github логотип

GHSA-grqr-m29c-cqff

CVSS3: 6.1
github
больше 3 лет назад

On the RICOH MP C307 printer, HTML Injection and Stored XSS vulnerabilities have been discovered in the area of adding addresses via the entryNameIn parameter to /web/entry/en/address/adrsSetUserWizard.cgi.

EPSS

Процентиль: 70%
0.00651
Низкий

6.1 Medium

CVSS3

5 Medium

CVSS2