Описание
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not properly restrict access to SMB file resources, which allows remote attackers to gain unspecified file or directory access via vectors related to (1) visibility of the SMB "Homes" share and (2) SMB file system browsing.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.050.02.000 (включая)Версия до 13.050.02.000 (включая)Версия до 14.050.02.000 (включая)Версия до 14.050.02.000 (включая)
Одно из
cpe:2.3:h:xerox:workcentre:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre:*:*:pro:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not properly restrict access to SMB file resources, which allows remote attackers to gain unspecified file or directory access via vectors related to (1) visibility of the SMB "Homes" share and (2) SMB file system browsing.
EPSS
Процентиль: 42%
0.00202
Низкий
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other