Описание
The SyncThru Web Service on Samsung SCX-6x55X printers allows an attacker to gain access to a list of SMB users and cleartext passwords by reading the HTML source code. Authentication is not required.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:samsung:syncthru_web_service:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:samsung:scx-6555:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:scx-6555n:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00515
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
около 4 лет назад
The SyncThru Web Service on Samsung SCX-6x55X printers allows an attacker to gain access to a list of SMB users and cleartext passwords by reading the HTML source code. Authentication is not required.
EPSS
Процентиль: 66%
0.00515
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522