CVE-2020-9330

Impressoras Xerox WorkCentre com versões anteriores a 073.xxx.000.02300

Xerox WorkCentre 3655* com versões anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 3655i* anteriores à 073.xxx.000.02300

Versões do Xerox WorkCentre 58XX* anteriores à 073.xxx.000.02300

Versões do Xerox WorkCentre 58XXi* anteriores à 073.xxx.000.02300

Versões do Xerox WorkCentre 59XX* anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 59XXi* anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 6655** anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 6655i** anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 72XX* anteriores a 073.xxx.000.02300

Versões do Xerox WorkCentre 72XXi* anteriores a 073.xxx.000.02300

Xerox WorkCentre 78XX** versões anteriores a 073.xxx.000.02300

Xerox WorkCentre 78XXi** versões anteriores a 073.xxx.000.02300

Xerox WorkCentre 7970** versões anteriores a 073.xxx.000.02300

Xerox WorkCentre 7970i** versões anteriores a 073.xxx.000.02300

Xerox WorkCentre EC7836** versões anteriores a 073.xxx.000.02300

Xerox WorkCentre EC7856** versões anteriores a 073.xxx.000.02300

A vulnerabilidade permite que um agente mal-intencionado que obtenha acesso aos dispositivos afetados altere o endereço IP da conexão LDAP para um sistema de sua propriedade, sem conhecimento das credenciais de ligação LDAP. Após a alteração do endereço IP da conexão LDAP, as tentativas de autenticação subsequentes farão com que a impressora envie credenciais LDAP (Active Directory) em texto simples ao agente. Embora as credenciais possam ser