Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11692

Опубликовано: 04 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

An issue was discovered on Canon LBP6650, LBP3370, LBP3460, and LBP7750C devices. It is possible to bypass the Administrator Mode authentication for /tlogin.cgi via vectors involving frame.cgi?page=DevStatus. NOTE: the vendor reportedly responded that this issue occurs when a customer keeps the default settings without using the countermeasures and best practices shown in the documentation

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:canon:lbp3370_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp3370:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:canon:lbp3460_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp3460:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:canon:lbp7750c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp7750c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:canon:lbp6650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp6650:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03654
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-xr82-97gj-f3qm

CVSS3: 9.8
github
больше 3 лет назад

** DISPUTED ** An issue was discovered on Canon LBP6650, LBP3370, LBP3460, and LBP7750C devices. It is possible to bypass the Administrator Mode authentication for /tlogin.cgi via vectors involving frame.cgi?page=DevStatus. NOTE: the vendor reportedly responded that this issue occurs when a customer keeps the default settings without using the countermeasures and best practices shown in the documentation.

fstec логотип

BDU:2018-00920

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость микропрограммного обеспечения принтеров Canon, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к веб-интерфейсу устройства с привилегиями администратора

EPSS

Процентиль: 88%
0.03654
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287