| タイトル | 複数の Canon プリンタの管理インターフェースにおける設定を変更される脆弱性 |
|---|---|
| 概要 | 複数の Canon プリンタの管理インターフェースのデフォルト設定は、認証を必要としないため、設定を変更される脆弱性が存在します。 |
| 想定される影響 | 第三者により、詳細 (Advanced) ページを閲覧されることで、設定を変更される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年6月18日0:00 |
| 登録日 | 2013年6月25日16:11 |
| 最終更新日 | 2013年6月25日16:11 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| キヤノン |
| PIXMA MP495 |
| PIXMA MX340 |
| PIXMA MX920 |
| PIXMA MX922 |
| PIXUS MG3130 |
| PIXUS MG5330 |
| PIXUS MG6130 |
| PIXUS MX870 |
| PIXUS MX893 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年06月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The default configuration of the administrative interface on the Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920, and MX922 printers does not require authentication, which allows remote attackers to modify the configuration by visiting the Advanced page. NOTE: the vendor has apparently responded by stating "for user convenience, the default setting does not require a password. However, if a user has a particular concern about third parties accessing the user's home printer, the default setting can be changed to add a password." |
|---|---|
| 公表日 | 2013年6月22日6:55 |
| 登録日 | 2021年1月26日15:43 |
| 最終更新日 | 2024年11月21日10:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:canon:mx870_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg6100_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp495_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx922_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp340_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx890_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx920_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg5300_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg3100_printer:-:*:*:*:*:*:*:* | |||||