NVD脆弱性詳細

CVE-2012-1239

概要	The TopAccess web-based management interface on TOSHIBA TEC e-Studio multi-function peripheral (MFP) devices with firmware 30x through 302, 35x through 354, and 4xx through 421 allows remote attackers to bypass authentication and obtain administrative privileges via unspecified vectors.
公表日	2012年4月7日4:55
登録日	2021年1月28日14:55
最終更新日	2024年11月21日10:36

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:toshibatec:e-studio-tf-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:a:toshibatec:e-studio-352_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-4520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-355_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-451c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-3520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2330c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-720:-:::::::*
cpe:2.3:a:toshibatec:e-studio-452_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-5520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-167_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-2500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-232_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-282:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-4520c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-755:-:::::::*
cpe:2.3:a:toshibatec:e-studio-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-tf-182_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3510c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-6520c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-451c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-455_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-655_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-207_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-455:-:::::::*
cpe:2.3:a:toshibatec:e-studio-255p_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-282_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-351c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-167_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-452:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6530c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-855_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-3520c_firmware:t450sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-5520c_firmware:t430sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-255_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-2830c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-181_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-3510c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-855:-:::::::*
cpe:2.3:a:toshibatec:e-studio-351c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-182_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2330c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-600:-:::::::*
cpe:2.3:h:toshibatec:e-studio-232:-:::::::*
cpe:2.3:a:toshibatec:e-studio-755_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-6530c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-207_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-281c_firmware:t410sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-181_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-850:-:::::::*
cpe:2.3:h:toshibatec:e-studio-352:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255p:-:::::::*
cpe:2.3:a:toshibatec:e-studio-720_firmware:t390sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-655:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2830c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-355:-:::::::*
cpe:2.3:a:toshibatec:e-studio-850_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-600_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-3500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-281c:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN92830293/index.html
2	http://jvn.jp/en/jp/JVN92830293/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000028
4	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000028
5	http://www.toshibatec.co.jp/information/2012/20120405/
6	http://www.toshibatec.co.jp/information/2012/20120405/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

東芝テック製 e-Studio シリーズにおける認証回避の脆弱性

タイトル	東芝テック製 e-Studio シリーズにおける認証回避の脆弱性
概要	東芝テック株式会社の提供する e-Studio シリーズには、認証回避の脆弱性が存在します。東芝テック株式会社の提供する複合機「e-Studio」のウェブ管理画面には、認証回避の脆弱性が存在します。
想定される影響	当該製品にアクセス可能な第三者によって、管理者権限でログインされ、設定を変更されたり、当該製品が保持している認証情報を取得されたりする可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。
公表日	2012年4月5日0:00
登録日	2012年4月5日14:01
最終更新日	2012年4月5日14:01

影響を受けるシステム

東芝テック

e-STUDIO 167 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 181 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 182 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 207 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

e-STUDIO 232 ファームウェア T377SY0J354 およびそれ以前

e-STUDIO 2330C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 2500c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 255 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 255P ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 281c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 282 ファームウェア T377SY0J354 およびそれ以前

e-STUDIO 2830C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 3500c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 3510c ファームウェア T380SY0J354 およびそれ以前

e-STUDIO 351c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 352 ファームウェア T364SY0J354 およびそれ以前

e-STUDIO 3520C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 355 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 451c ファームウェア T410SY0J354 およびそれ以前

e-STUDIO 452 ファームウェア T364SY0J354 およびそれ以前

e-STUDIO 4520C ファームウェア T450SY0J302 およびそれ以前

e-STUDIO 455 ファームウェア T470SY0J302 およびそれ以前

e-STUDIO 5520C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 600 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 6520C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 6530C ファームウェア T430SY0J302 およびそれ以前

e-STUDIO 655 ファームウェア T100SY0J302 およびそれ以前

e-STUDIO 720 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 755 ファームウェア T100SY0J302 およびそれ以前

e-STUDIO 850 ファームウェア T390SY0J354 およびそれ以前

e-STUDIO 855 ファームウェア T100SY0J302 およびそれ以前

TF-182 ネットワークプリンタユニット装着ファームウェア T282CN0J421 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1239	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1239
National Vulnerability Database (NVD)
2	CVE-2012-1239	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1239

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
東芝テック
1	東芝テック製デジタル複合機の一部製品に搭載されたWebベース管理ユーティリティの脆弱性について	http://www.toshibatec.co.jp/information/2012/20120405/

その他

No	名前	URL
JVN
1	JVN#92830293	http://jvn.jp/jp/JVN92830293/index.html

変更履歴

No	変更内容	変更日
0	[2012年04月05日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:toshibatec:e-studio-tf-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:a:toshibatec:e-studio-352_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-4520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-355_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-451c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-3520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2330c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-720:-:::::::*
cpe:2.3:a:toshibatec:e-studio-452_firmware:t364sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-5520c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-167_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-2500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-232_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-282:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3500c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-4520c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-755:-:::::::*
cpe:2.3:a:toshibatec:e-studio-182_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-tf-182_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-3510c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-6520c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-451c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-455_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-655_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-207_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-455:-:::::::*
cpe:2.3:a:toshibatec:e-studio-255p_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-282_firmware:t377sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-351c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-167_with_network_printer_kit:-:::::::*
cpe:2.3:h:toshibatec:e-studio-452:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6530c:-:::::::*
cpe:2.3:a:toshibatec:e-studio-855_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-3520c_firmware:t450sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-5520c_firmware:t430sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-255_firmware:t470sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-2830c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-181_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-3510c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-6520c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-855:-:::::::*
cpe:2.3:a:toshibatec:e-studio-351c_firmware:t410sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-182_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-2330c_firmware:t450sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-600:-:::::::*
cpe:2.3:h:toshibatec:e-studio-232:-:::::::*
cpe:2.3:a:toshibatec:e-studio-755_firmware:t100sy0j302:::::::*
cpe:2.3:a:toshibatec:e-studio-6530c_firmware:t430sy0j302:::::::*
cpe:2.3:h:toshibatec:e-studio-207_with_network_printer_kit:-:::::::*
cpe:2.3:a:toshibatec:e-studio-281c_firmware:t410sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-181_with_network_printer_kit_firmware:t282cn0j421:::::::*
cpe:2.3:h:toshibatec:e-studio-850:-:::::::*
cpe:2.3:h:toshibatec:e-studio-352:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255p:-:::::::*
cpe:2.3:a:toshibatec:e-studio-720_firmware:t390sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-655:-:::::::*
cpe:2.3:h:toshibatec:e-studio-255:-:::::::*
cpe:2.3:h:toshibatec:e-studio-2830c:-:::::::*
cpe:2.3:h:toshibatec:e-studio-355:-:::::::*
cpe:2.3:a:toshibatec:e-studio-850_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-600_firmware:t390sy0j354:::::::*
cpe:2.3:a:toshibatec:e-studio-3500c_firmware:t380sy0j354:::::::*
cpe:2.3:h:toshibatec:e-studio-281c:-:::::::*