PT-2019-9363 · Kyocera · Kyocera Taskalfa
Mars Cheng
·
Publicado
2019-05-14
·
Atualizado
2019-05-16
·
CVE-2018-16656
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Kyocera TASKalfa versions 4002i and 6002i
Description
The issue allows remote attackers to read the documents of arbitrary users via a modified HTTP request to the DoBox CstmBox Info.model.htm page.
Recommendations
For Kyocera TASKalfa 4002i, restrict access to the DoBox CstmBox Info.model.htm page until a fix is available.
For Kyocera TASKalfa 6002i, restrict access to the DoBox CstmBox Info.model.htm page until a fix is available.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyocera Taskalfa