製品・ソフトウェアに関する情報

JVN脆弱性詳細

OKI C5510MFP Printer CU などにおける管理者のパスワードを取得される脆弱性

タイトル	OKI C5510MFP Printer CU などにおける管理者のパスワードを取得される脆弱性
概要	OKI C5510MFP Printer CU、System F/W、および Web Page は、平文で印刷の設定を送信するため、管理者のパスワードを取得される脆弱性が存在します。
想定される影響	第三者により、TCP ポート 5548 または 7777 へ接続されることで、管理者のパスワードを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年1月22日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

影響を受けるシステム

oki printing solutions

c5510 mfp printer CU H2.15、PU 01.03.01、System F/W 1.01、および Web Page 1.00

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0374	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0374
National Vulnerability Database (NVD)
2	CVE-2008-0374	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0374

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
oki printing solutions
1	Top Page	http://www.okiprintingsolutions.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0374

概要	OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, and Web Page 1.00 sends the configuration of the printer in cleartext, which allows remote attackers to obtain the administrative password by connecting to TCP port 5548 or 7777.
公表日	2008年1月23日5:00
登録日	2021年1月29日13:30
最終更新日	2024年1月26日5:41

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.csnc.ch/en/modules/news/news_0004.html_1394092626.html	MISC	Broken Link
2	http://www.securityfocus.com/bid/27339	BID	Broken Link Third Party Advisory VDB Entry
3	http://secunia.com/advisories/28553	SECUNIA	Broken Link Vendor Advisory
4	http://securityreason.com/securityalert/3569	SREASON	Third Party Advisory
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/39775	XF	VDB Entry
6	http://www.securityfocus.com/archive/1/486511/100/0/threaded	BUGTRAQ	Broken Link Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-319	重要な情報の平文での送信	https://cwe.mitre.org/data/definitions/319.html