PT-2020-9544 · Ricoh+1 · Ricoh Sp C250Dn+1
Publicado
2020-03-13
·
Atualizado
2020-11-20
·
CVE-2019-14299
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Ricoh SP C250DN versão 1.05
Descrição:
O problema diz respeito a um método de autenticação vulnerável a ataques de força bruta. Especificamente, algumas impressoras Ricoh, incluindo a versão afetada, não implementaram o bloqueio de contas. Essa falha permitiu a obtenção de credenciais de contas locais por meio de métodos de força bruta.
Recomendações:
Para a Ricoh SP C250DN versão 1.05, considere implementar políticas de bloqueio de conta para prevenir ataques de força bruta. Como solução temporária, restrinja o acesso ao mecanismo de autenticação do dispositivo até que um patch ou correção esteja disponível.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ricoh Sp C250Dn
Suse