| タイトル | 複数の Canon プリンタにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | 複数の Canon プリンタには、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。 |
| 想定される影響 | 第三者により、English/pages_MacUS/lan_set_content.html へのダイレクトリクエスト (direct request) に続いて実行される English/pages_MacUS/cgi_lan.cgi の巧妙に細工された LAN_TXT24 パラメータを介して、サービス運用妨害 (デバイスハング) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年6月18日0:00 |
| 登録日 | 2013年6月25日16:12 |
| 最終更新日 | 2013年6月25日16:12 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| キヤノン |
| PIXMA MP495 |
| PIXMA MX340 |
| PIXMA MX920 |
| PIXMA MX922 |
| PIXUS MG3130 |
| PIXUS MG5330 |
| PIXUS MG6130 |
| PIXUS MX870 |
| PIXUS MX893 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年06月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920, and MX922 printers allow remote attackers to cause a denial of service (device hang) via a crafted LAN_TXT24 parameter to English/pages_MacUS/cgi_lan.cgi followed by a direct request to English/pages_MacUS/lan_set_content.html. NOTE: the vendor has apparently responded by stating "Canon believes that its printers will not have to deal with unauthorized access to the network from an external location as long as the printers are used in a secured environment." |
|---|---|
| 公表日 | 2013年6月22日6:55 |
| 登録日 | 2021年1月26日15:43 |
| 最終更新日 | 2024年11月21日10:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:canon:mx870_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg6100_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp495_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx922_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mp340_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx890_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mx920_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg5300_printer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:canon:mg3100_printer:-:*:*:*:*:*:*:* | |||||