Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1896

Опубликовано: 27 янв. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Race condition in the initialization process on Lexmark printers with firmware ATL before ATL.02.049, CB before CB.02.049, PP before PP.02.049, and YK before YK.02.049 allows remote attackers to bypass authentication by leveraging incorrect detection of the security-jumper status.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия до cb.02.048 (включая)

Одно из

cpe:2.3:h:lexmark:c4150:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs720de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs720dte:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs725de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs725dte:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия до atl.02.048 (включая)

Одно из

cpe:2.3:h:lexmark:cx725de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx725dhe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx725dthe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc4150:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия до yk.02.048 (включая)

Одно из

cpe:2.3:h:lexmark:c6160:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs820de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs820dte:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs820dtfe:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия до pp.02.048 (включая)

Одно из

cpe:2.3:h:lexmark:cx820de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx820dtfe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dte:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dtfe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dte:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dtfe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152dtfe:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155dte:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160de:*:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160dte:*:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.09369
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-254

Связанные уязвимости

github логотип

GHSA-p46f-5x6r-rjgf

CVSS3: 9.8
github
больше 3 лет назад

Race condition in the initialization process on Lexmark printers with firmware ATL before ATL.02.049, CB before CB.02.049, PP before PP.02.049, and YK before YK.02.049 allows remote attackers to bypass authentication by leveraging incorrect detection of the security-jumper status.

fstec логотип

BDU:2016-00508

fstec
около 10 лет назад

Уязвимость микропрограммного обеспечения принтера Lexmark, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 93%
0.09369
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-254