exploitDog

CVE-2016-11061

Опубликовано: 29 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, and 7970i devices before 073.xxx.086.15410 do not properly escape parameters in the support/remoteUI/configrui.php script, which can allow an unauthenticated attacker to execute OS commands on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_3655_firmware:*:*:*:*:*:*:*:*

Версия до 073.060.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_3655:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:xerox:workcentre_3655i_firmware:*:*:*:*:*:*:*:*

Версия до 073.060.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_3655i:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:xerox:workcentre_5865_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5865:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:xerox:workcentre_5875_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5875:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:xerox:workcentre_5890_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5890:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:xerox:workcentre_5865i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5865i:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:xerox:workcentre_5875i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5875i:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:xerox:workcentre_5890i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5890i:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:xerox:workcentre_5945_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5945:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:xerox:workcentre_5955_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5955:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:xerox:workcentre_5945i_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5945i:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:xerox:workcentre_5955i_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_5955i:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:xerox:workcentre_6655_firmware:*:*:*:*:*:*:*:*

Версия до 073.110.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_6655:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:xerox:workcentre_6655i_firmware:*:*:*:*:*:*:*:*

Версия до 073.110.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_6655i:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:xerox:workcentre_7200_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7200:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:xerox:workcentre_7200i_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7200i:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:xerox:workcentre_7225i_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7225i:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:xerox:workcentre_7830_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7830:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:xerox:workcentre_7835_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7835:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:xerox:workcentre_7845_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7845:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:xerox:workcentre_7855_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7855:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:xerox:workcentre_7970_firmware:*:*:*:*:*:*:*:*

Версия до 073.200.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7970:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:xerox:workcentre_7970i_firmware:*:*:*:*:*:*:*:*

Версия до 073.200.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7970i:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:xerox:workcentre_7225_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7225:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:xerox:workcentre_7220_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.086.15410 (исключая)

cpe:2.3:h:xerox:workcentre_7220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02486

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-ggvj-5g32-658q

github

больше 3 лет назад

Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, and 7970i devices before 073.xxx.086.15410 do not properly escape parameters in the support/remoteUI/configrui.php script, which can allow an unauthenticated attacker to execute OS commands on the device.

EPSS

Процентиль: 85%

0.02486

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78