CVE-2013-6362

Опубликовано: 13 фев. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Xerox ColorCube and WorkCenter devices in 2013 had hardcoded FTP and shell user accounts.

Ссылки

http://firmware.re/usenixsec14/
Exploit
Third Party Advisory
http://firmware.re/vulns/acsa-2013-005.php
Exploit
Vendor Advisory
http://firmware.re/usenixsec14/
Exploit
Third Party Advisory
http://firmware.re/vulns/acsa-2013-005.php
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:colorqube_9201_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:colorqube_9201:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:xerox:colorqube_9202_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:colorqube_9202:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:xerox:colorqube_9203_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:colorqube_9203:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:xerox:workcentre_6400_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_6400:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:xerox:workcentre_7525_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7525:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:xerox:workcentre_7530_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7530:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:xerox:workcentre_7535_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7535:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:xerox:workcentre_7545_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7545:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:xerox:workcentre_7556_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7556:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:xerox:workcentre_7755_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7755:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:xerox:workcentre_7765_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7765:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:xerox:workcentre_7775_firmware:2013:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_7775:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00451

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-fx74-5px9-49w4

github

почти 4 года назад

Xerox ColorCube and WorkCenter devices in 2013 had hardcoded FTP and shell user accounts.

EPSS

Процентиль: 63%

0.00451

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798