| Title | 複数の Canon プリンタの管理インターフェースにおける設定を変更される脆弱性 |
|---|---|
| Summary | 複数の Canon プリンタの管理インターフェースのデフォルト設定は、認証を必要としないため、設定を変更される脆弱性が存在します。 |
| Possible impacts | 第三者により、詳細 (Advanced) ページを閲覧されることで、設定を変更される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 18, 2013, midnight |
| Registration Date | June 25, 2013, 4:11 p.m. |
| Last Update | June 25, 2013, 4:11 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| キヤノン |
| PIXMA MP495 |
| PIXMA MX340 |
| PIXMA MX920 |
| PIXMA MX922 |
| PIXUS MG3130 |
| PIXUS MG5330 |
| PIXUS MG6130 |
| PIXUS MX870 |
| PIXUS MX893 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年06月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The default configuration of the administrative interface on the Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920, and MX922 printers does not require authentication, which allows remote attackers to modify the configuration by visiting the Advanced page. NOTE: the vendor has apparently responded by stating "for user convenience, the default setting does not require a password. However, if a user has a particular concern about third parties accessing the user's home printer, the default setting can be changed to add a password." |
|---|---|
| Publication Date | June 22, 2013, 6:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:43 p.m. |
| Last Update | Nov. 21, 2024, 10:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:canon:mx870_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg6100_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp495_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx922_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp340_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx890_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx920_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg5300_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg3100_printer:-:*:*:*:*:*:*:* | |||||