Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16186

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

RICOH Interactive Whiteboard D2200 V1.1 to V2.2, D5500 V1.1 to V2.2, D5510 V1.1 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.1 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) uses hard-coded credentials, which may allow an attacker on the same network segments to login to the administrators settings screen and change the configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ricoh:d2200_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d2200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ricoh:d5500_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ricoh:d5510_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d5520:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ricoh:d6500_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d6500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d6510:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d7500:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d8400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-q857-rfgj-pfxm

CVSS3: 8.8
github
больше 3 лет назад

RICOH Interactive Whiteboard D2200 V1.1 to V2.2, D5500 V1.1 to V2.2, D5510 V1.1 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.1 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) uses hard-coded credentials, which may allow an attacker on the same network segments to login to the administrators settings screen and change the configuration.

EPSS

Процентиль: 31%
0.00116
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-798