Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16187

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

The RICOH Interactive Whiteboard D2200 V1.3 to V2.2, D5500 V1.3 to V2.2, D5510 V1.3 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.3 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) does not verify its server certificates, which allows man-in-the-middle attackers to eversdrop on encrypted communication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ricoh:d2200_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d2200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ricoh:d5500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ricoh:d5510_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d5520:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ricoh:d6500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d6500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d6510:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d7500:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d8400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00126
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-fmjq-whmf-hgc4

CVSS3: 5.9
github
больше 3 лет назад

The RICOH Interactive Whiteboard D2200 V1.3 to V2.2, D5500 V1.3 to V2.2, D5510 V1.3 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.3 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) does not verify its server certificates, which allows man-in-the-middle attackers to eversdrop on encrypted communication.

EPSS

Процентиль: 33%
0.00126
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295