PT-2020-9375 · Xerox · Xerox Printers
Publicado
2020-03-13
·
Atualizado
2020-08-24
·
CVE-2019-13166
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Impressoras Xerox (versões afetadas não especificadas)
Descrição:
O problema diz respeito à ausência de implementação do bloqueio de contas em algumas impressoras Xerox, permitindo que as credenciais de contas locais sejam extraídas por meio de ataques de adivinhação por força bruta.
Recomendações:
Para os modelos de impressoras Xerox afetados, considere implementar políticas de bloqueio de contas para prevenir ataques de adivinhação por força bruta.
Como solução temporária, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xerox Printers