Giuliano Fasto

**Nome do software vulnerável e versões afetadas** Fujifilm DocuCentre-VI C4471 versão 1.8 **Descrição** Uma falha no algoritmo de criptografia permite que um invasor com acesso à interface administrativa da web baixe o arquivo da agenda de endereços, contendo uma lista de usuários e suas senhas criptografadas. As senhas são protegidas por uma criptografia fraca, como ROT13, que pode ser facilmente descriptografada para obter nomes de usuário e senhas válidos de domínio ou FTP. **Recomendações** Para o Fujifilm DocuCentre-VI C4471 versão 1.8, considere alterar as credenciais padrão e restringir o acesso à interface web administrativa para minimizar o risco de exploração. Além disso, evite usar cifras fracas como ROT13 para proteção de senhas até que uma alternativa mais segura seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.