PT-2021-8875 · Xerox · Xerox Altalink B8055+7
Raphaël Rigo
·
Publicado
2021-04-13
·
Atualizado
2021-04-23
·
CVE-2019-10881
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Xerox AltaLink B8045/B8055/B8065/B8075/B8090, versões anteriores à 103.xxx.030.32000
Xerox AltaLink C8030/C8035/C8045/C8055/C8070 versões anteriores à 103.xxx.030.32000
Descrição
O problema diz respeito a duas contas com senhas fracas codificadas de forma rígida que podem ser exploradas, permitindo acesso não autorizado. Esse acesso não pode ser desativado.
Recomendações
Para as versões do Xerox AltaLink B8045/B8055/B8065/B8075/B8090 anteriores à 103.xxx.030.32000, atualize para a versão 103.xxx.030.32000 ou posterior.
Para as versões do Xerox AltaLink C8030/C8035/C8045/C8055/C8070 anteriores à 103.xxx.030.32000, atualize para a versão 103.xxx.030.32000 ou posterior.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xerox Altalink B8045
Xerox Altalink B8055
Xerox Altalink B8065
Xerox Altalink B8075
Xerox Altalink B8090
Xerox Altalink C8030
Xerox Altalink C8035
Xerox Altalink C8070