PT-2020-9394 · Kyocera · Kyocera Printers
Publicado
2020-03-13
·
Atualizado
2021-07-21
·
CVE-2019-13205
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Impressoras Kyocera, versão 2R7 2000.001.701
Descrição:
A vulnerabilidade permite que usuários não autenticados acessem todos os parâmetros de configuração de determinadas impressoras Kyocera. Embora essas informações só sejam exibidas nos menus após a autenticação e as páginas que as carregam estejam protegidas, os arquivos que contêm os parâmetros de configuração estão acessíveis. Esses arquivos incluem informações confidenciais, como
usuários, cadeias de caracteres da comunidade e outras senhas configuradas na impressora.Recomendações:
Para a versão 2R7 2000.001.701, restrinja o acesso aos arquivos que contêm os parâmetros de configuração para impedir que usuários não autenticados acessem informações confidenciais. Como solução alternativa temporária, considere limitar o acesso aos menus de configuração da impressora até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyocera Printers