Lexmark 打印机 config.html 管理员认证绕过
critical Nessus 插件 ID 72773
语言:
简介
远程打印机可能受到安全绕过漏洞的影响。描述
远程 Lexmark 打印机版本可能受到安全绕过漏洞的影响。存在与网页“config.html”及“vac.255.GENPASSWORD”参数相关的输入验证错误,可允许攻击者将管理员密码更改为空字符串。解决方案
升级到供应商建议的 Lexmark 打印机固件版本或更高版本。另见
插件详情
严重性: Critical
ID: 72773
文件名: lexmark_printer_TE586.nasl
版本: 1.4
类型: remote
系列: Misc.
发布时间: 2014/3/3
最近更新时间: 2019/11/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-6032
漏洞信息
CPE: cpe:/h:lexmark:c52x, cpe:/h:lexmark:c53x, cpe:/h:lexmark:c77x, cpe:/h:lexmark:c78x, cpe:/h:lexmark:c920, cpe:/h:lexmark:c935dn, cpe:/h:lexmark:e250, cpe:/h:lexmark:e350, cpe:/h:lexmark:e450, cpe:/h:lexmark:n4000, cpe:/h:lexmark:n4050e, cpe:/h:lexmark:n70xxe, cpe:/h:lexmark:t64x, cpe:/h:lexmark:w840, cpe:/h:lexmark:x642, cpe:/h:lexmark:x644, cpe:/h:lexmark:x646, cpe:/h:lexmark:x64xef, cpe:/h:lexmark:x772e, cpe:/h:lexmark:x85x, cpe:/h:lexmark:x94x
必需的 KB 项: www/lexmark_printer/model, www/lexmark_printer/base_ver
易利用性: No known exploits are available
补丁发布日期: 2014/1/31
漏洞发布日期: 2014/1/31
参考资料信息
CVE: CVE-2013-6032
BID: 65274
CERT: 108062