exploitDog

CVE-2020-26508

Опубликовано: 16 нояб. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The WebTools component on Canon Oce ColorWave 3500 5.1.1.0 devices allows attackers to retrieve stored SMB credentials via the export feature, even though these are intentionally inaccessible in the UI.

Ссылки

https://www.syss.de/pentest-blog/
Third Party Advisory
https://www.syss.de/pentest-blog/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:canon:oce_colorwave_3500_firmware:5.1.1.0:*:*:*:*:*:*:*

cpe:2.3:h:canon:oce_colorwave_3500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-42gg-rrg8-33cj

github

больше 3 лет назад

The WebTools component on Canon Oce ColorWave 3500 5.1.1.0 devices allows attackers to retrieve stored SMB credentials via the export feature, even though these are intentionally inaccessible in the UI.

EPSS

Процентиль: 53%

0.00305

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522