| タイトル | Lexmark の複数のプリンタ製品の cgi-bin/postpf/cgi-bin/dynamic/config/config.html における Password Protect の管理パスワードを削除される脆弱性 |
|---|---|
| 概要 | Lexmark の複数のプリンタ製品の cgi-bin/postpf/cgi-bin/dynamic/config/config.html には、Password Protect の管理パスワードを削除される脆弱性が存在します。 |
| 想定される影響 | 第三者により、vac.255.GENPASSWORD パラメータを介して、Password Protect の管理パスワードを削除される脆弱性が存在します。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月4日0:00 |
| 登録日 | 2014年2月5日17:00 |
| 最終更新日 | 2014年2月5日17:00 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Lexmark |
| 25xxn LCL.CU.P114 およびそれ以前 |
| C52x LS.FA.P150 およびそれ以前 |
| C53x LS.SW.P069 およびそれ以前 |
| C77x LC.CM.P052 およびそれ以前 |
| C78x LC.IO.P187 およびそれ以前 |
| C920 LS.TA.P152 およびそれ以前 |
| C935dn LC.JO.P091 およびそれ以前 |
| E250 LE.PM.P126 およびそれ以前 |
| E350 LE.PH.P129 およびそれ以前 |
| E450 LM.SZ.P124 およびそれ以前 |
| N4000 LC.MD.P119 およびそれ以前 |
| N4050e GO.GO.N206 およびそれ以前 |
| N70xxe LC.CO.N309 およびそれ以前 |
| T64x LS.ST.P343 およびそれ以前 |
| W840 LS.HA.P252 およびそれ以前 |
| X642 LC2.MB.P318 およびそれ以前 |
| X644 LC2.MC.P373 およびそれ以前 |
| X646 LC2.MC.P373 およびそれ以前 |
| X64xef LC2.TI.P325 およびそれ以前 |
| X772 LC2.TR.P291 およびそれ以前 |
| X78x LC2.IO.P335 およびそれ以前 |
| X85x LC4.BE.P487 およびそれ以前 |
| X94x LC.BR.P141 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | cgi-bin/postpf/cgi-bin/dynamic/config/config.html on Lexmark X94x before LC.BR.P142, X85x through LC4.BE.P487, X644 and X646 before LC2.MC.P374, X642 through LC2.MB.P318, W840 through LS.HA.P252, T64x before LS.ST.P344, X64xef through LC2.TI.P325, C935dn through LC.JO.P091, C920 through LS.TA.P152, C78x through LC.IO.P187, X78x through LC2.IO.P335, C77x through LC.CM.P052, X772 through LC2.TR.P291, C53x through LS.SW.P069, C52x through LS.FA.P150, 25xxN through LCL.CU.P114, N4000 through LC.MD.P119, N4050e through GO.GO.N206, N70xxe through LC.CO.N309, E450 through LM.SZ.P124, E350 through LE.PH.P129, and E250 through LE.PM.P126 printers allows remote attackers to remove the Password Protect administrative password via the vac.255.GENPASSWORD parameter. |
|---|---|
| 公表日 | 2014年2月4日14:39 |
| 登録日 | 2021年1月26日15:46 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:lexmark:e450:*:*:*:*:*:*:*:* | lm.sz.p124 | ||||
| cpe:2.3:h:lexmark:x772:*:*:*:*:*:*:*:* | lc2.tr.p291 | ||||
| cpe:2.3:h:lexmark:c935dn:*:*:*:*:*:*:*:* | lc.jo.p091 | ||||
| cpe:2.3:h:lexmark:n4000:*:*:*:*:*:*:*:* | lc.md.p119 | ||||
| cpe:2.3:h:lexmark:w840:*:*:*:*:*:*:*:* | ls.ha.p252 | ||||
| cpe:2.3:h:lexmark:e250:*:*:*:*:*:*:*:* | le.pm.p126 | ||||
| cpe:2.3:h:lexmark:x85x:*:*:*:*:*:*:*:* | lc4.be.p487 | ||||
| cpe:2.3:h:lexmark:x644:*:*:*:*:*:*:*:* | lc4.be.p487 | ||||
| cpe:2.3:h:lexmark:x94x:*:*:*:*:*:*:*:* | lc.br.p141 | ||||
| cpe:2.3:h:lexmark:x78x:*:*:*:*:*:*:*:* | lc2.io.p335 | ||||
| cpe:2.3:h:lexmark:25xxn:*:*:*:*:*:*:*:* | lcl.cu.p114 | ||||
| cpe:2.3:h:lexmark:t64x:*:*:*:*:*:*:*:* | ls.st.p343 | ||||
| cpe:2.3:h:lexmark:n4050e:*:*:*:*:*:*:*:* | go.go.n206 | ||||
| cpe:2.3:h:lexmark:c78x:*:*:*:*:*:*:*:* | lc.io.p187 | ||||
| cpe:2.3:h:lexmark:c53x:*:*:*:*:*:*:*:* | ls.sw.p069 | ||||
| cpe:2.3:h:lexmark:c52x:*:*:*:*:*:*:*:* | ls.fa.p150 | ||||
| cpe:2.3:h:lexmark:x646:*:*:*:*:*:*:*:* | lc2.mc.p373 | ||||
| cpe:2.3:h:lexmark:c920:*:*:*:*:*:*:*:* | ls.ta.p152 | ||||
| cpe:2.3:h:lexmark:c77x:*:*:*:*:*:*:*:* | lc.cm.p052 | ||||
| cpe:2.3:h:lexmark:e350:*:*:*:*:*:*:*:* | le.ph.p129 | ||||
| cpe:2.3:h:lexmark:x642:*:*:*:*:*:*:*:* | lc2.mb.p318 | ||||
| cpe:2.3:h:lexmark:n70xxe:*:*:*:*:*:*:*:* | lc.co.n309 | ||||
| cpe:2.3:h:lexmark:x64xef:*:*:*:*:*:*:*:* | lc2.ti.p325 | ||||