PT-2022-11909 · Fujifilm · Fujifilm Docucentre-Vi C4471
Giuliano Fasto
·
Publicado
2022-03-03
·
Atualizado
2022-05-13
·
CVE-2021-43774
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Fujifilm DocuCentre-VI C4471 versão 1.8
Descrição
Uma falha no algoritmo de criptografia permite que um invasor com acesso à interface administrativa da web baixe o arquivo da agenda de endereços, contendo uma lista de usuários e suas senhas criptografadas. As senhas são protegidas por uma criptografia fraca, como ROT13, que pode ser facilmente descriptografada para obter nomes de usuário e senhas válidos de domínio ou FTP.
Recomendações
Para o Fujifilm DocuCentre-VI C4471 versão 1.8, considere alterar as credenciais padrão e restringir o acesso à interface web administrativa para minimizar o risco de exploração. Além disso, evite usar cifras fracas como ROT13 para proteção de senhas até que uma alternativa mais segura seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fujifilm Docucentre-Vi C4471