Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17944

Опубликовано: 12 мар. 2019
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lexmark:cx725h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx725h:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lexmark:cx820_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx820:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lexmark:cx825_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lexmark:cx860_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lexmark:xc4150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc4150:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lexmark:xc6152_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lexmark:xc8155_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lexmark:xc8160_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00281
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-j9fc-qr37-r7w7

CVSS3: 4.9
github
больше 3 лет назад

On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change.

EPSS

Процентиль: 51%
0.00281
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200