製品・ソフトウェアに関する情報
Vulnerability Search
Xerox WorkCentre 5632 などにおけるメールボックスへアクセスされる脆弱性
Title Xerox WorkCentre 5632 などにおけるメールボックスへアクセスされる脆弱性
Summary

Xerox WorkCentre 5632、5638、5645、5655、5665、5675、および 5687 の Network Controller および Web Server には、以下の脆弱性が存在します。 (1) メールボックスへアクセスされる (2) デバイス設定情報を読まれる

Possible impacts 第三者により、以下の影響を受ける可能性があります。 (1) Mailbox 認証へのスキャンを回避され、メールボックスへアクセスされる可能性 (2) Web サーバの認証を回避され、デバイス設定情報を読まれる可能性
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 22, 2010, midnight
Registration Date Dec. 20, 2012, 7:28 p.m.
Last Update Dec. 20, 2012, 7:28 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
Xerox
workcentre 5632 
workcentre 5638 
workcentre 5645 
workcentre 5655 
workcentre 5675 
workcentre 5687 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-0548
Summary

Multiple unspecified vulnerabilities in the Network Controller and Web Server in Xerox WorkCentre 5632, 5638, 5645, 5655, 5665, 5675, and 5687 allow remote attackers to (1) access mailboxes via unknown vectors that bypass Scan to Mailbox authorization or (2) read device configuration information via via unknown vectors that bypass web server authorization.

Publication Date Feb. 5, 2010, 5:15 a.m.
Registration Date Jan. 29, 2021, 10:57 a.m.
Last Update Feb. 5, 2010, 2 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:xerox:workcentre_5632:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5638:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5645:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5655:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5665:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5675:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_5687:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List