NVD Vulnerability Detail

CVE-2012-1239

Summary	The TopAccess web-based management interface on TOSHIBA TEC e-Studio multi-function peripheral (MFP) devices with firmware 30x through 302, 35x through 354, and 4xx through 421 allows remote attackers to bypass authentication and obtain administrative privileges via unspecified vectors.
Publication Date	April 7, 2012, 4:55 a.m.
Registration Date	Jan. 28, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 10:36 a.m.

CVSS2.0 : HIGH
Score	10.0
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	はい
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:toshibatec:e-studio-tf-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:a:toshibatec:e-studio-352_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-4520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-355_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-451c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-3520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2330c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-720:-:::::::*
cpe:2.3:a:toshibatec:e-studio-452_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-5520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-167_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-2500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-232_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-282:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-4520c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-755:-:::::::*
cpe:2.3:a:toshibatec:e-studio-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-tf-182_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3510c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-6520c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-451c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-455_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-655_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-207_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-455:-:::::::*
cpe:2.3:a:toshibatec:e-studio-255p_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-282_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-351c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-167_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-452:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6530c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-855_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-3520c_firmware:t450sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-5520c_firmware:t430sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-255_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-2830c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-181_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-3510c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-855:-:::::::*
cpe:2.3:a:toshibatec:e-studio-351c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-182_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2330c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-600:-:::::::*
cpe:2.3:h:toshibatec:e-studio-232:-:::::::*
cpe:2.3:a:toshibatec:e-studio-755_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-6530c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-207_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-281c_firmware:t410sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-181_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-850:-:::::::*
cpe:2.3:h:toshibatec:e-studio-352:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255p:-:::::::*
cpe:2.3:a:toshibatec:e-studio-720_firmware:t390sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-655:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2830c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-355:-:::::::*
cpe:2.3:a:toshibatec:e-studio-850_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-600_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-3500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-281c:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN92830293/index.html
2	http://jvn.jp/en/jp/JVN92830293/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000028
4	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000028
5	http://www.toshibatec.co.jp/information/2012/20120405/
6	http://www.toshibatec.co.jp/information/2012/20120405/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

東芝テック製 e-Studio シリーズにおける認証回避の脆弱性

Title	東芝テック製 e-Studio シリーズにおける認証回避の脆弱性
Summary	東芝テック株式会社の提供する e-Studio シリーズには、認証回避の脆弱性が存在します。東芝テック株式会社の提供する複合機「e-Studio」のウェブ管理画面には、認証回避の脆弱性が存在します。
Possible impacts	当該製品にアクセス可能な第三者によって、管理者権限でログインされ、設定を変更されたり、当該製品が保持している認証情報を取得されたりする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。
Publication Date	April 5, 2012, midnight
Registration Date	April 5, 2012, 2:01 p.m.
Last Update	April 5, 2012, 2:01 p.m.

Affected System

東芝テック

e-STUDIO 167 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 181 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 182 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 207 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 232 ファームウェア T377SY0J354 およびそれ以前

e-STUDIO 2330C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 2500c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 255 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 255P ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 281c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 282 ファームウェア T377SY0J354 およびそれ以前

e-STUDIO 2830C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 3500c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 3510c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 351c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 352 ファームウェア T364SY0J354 およびそれ以前

e-STUDIO 3520C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 355 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 451c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 452 ファームウェア T364SY0J354 およびそれ以前

e-STUDIO 4520C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 455 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 5520C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 600 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 6520C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 6530C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 655 ファームウェア T100SY0J302 およびそれ以前

e-STUDIO 720 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 755 ファームウェア T100SY0J302 およびそれ以前

e-STUDIO 850 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 855 ファームウェア T100SY0J302 およびそれ以前

TF-182 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1239	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1239
National Vulnerability Database (NVD)
2	CVE-2012-1239	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1239

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
東芝テック
1	東芝テック製デジタル複合機の一部製品に搭載されたWebベース管理ユーティリティの脆弱性について	http://www.toshibatec.co.jp/information/2012/20120405/

その他

No	Name	URL
JVN
1	JVN#92830293	http://jvn.jp/jp/JVN92830293/index.html

Change Log

No	Changed Details	Date of change
0	[2012年04月05日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:toshibatec:e-studio-tf-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:a:toshibatec:e-studio-352_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-4520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-355_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-451c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-3520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2330c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-720:-:::::::*
cpe:2.3:a:toshibatec:e-studio-452_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-5520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-167_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-2500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-232_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-282:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-4520c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-755:-:::::::*
cpe:2.3:a:toshibatec:e-studio-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-tf-182_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3510c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-6520c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-451c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-455_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-655_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-207_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-455:-:::::::*
cpe:2.3:a:toshibatec:e-studio-255p_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-282_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-351c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-167_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-452:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6530c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-855_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-3520c_firmware:t450sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-5520c_firmware:t430sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-255_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-2830c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-181_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-3510c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-855:-:::::::*
cpe:2.3:a:toshibatec:e-studio-351c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-182_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2330c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-600:-:::::::*
cpe:2.3:h:toshibatec:e-studio-232:-:::::::*
cpe:2.3:a:toshibatec:e-studio-755_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-6530c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-207_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-281c_firmware:t410sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-181_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-850:-:::::::*
cpe:2.3:h:toshibatec:e-studio-352:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255p:-:::::::*
cpe:2.3:a:toshibatec:e-studio-720_firmware:t390sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-655:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2830c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-355:-:::::::*
cpe:2.3:a:toshibatec:e-studio-850_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-600_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-3500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-281c:-:::::::*