Xerox Workcentre 5655 Authorization Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Eine Schwachstelle wurde in Xerox Workcentre 5655 - die betroffene Version ist nicht genau spezifiziert - (Printing Software) gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Komponente Authorization. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

Multiple unspecified vulnerabilities in the Network Controller and Web Server in Xerox WorkCentre 5632, 5638, 5645, 5655, 5665, 5675, and 5687 allow remote attackers to (1) access mailboxes via unknown vectors that bypass Scan to Mailbox authorization or (2) read device configuration information via via unknown vectors that bypass web server authorization.

Die Schwachstelle wurde am 04.02.2010 durch Daniel Fabian von SEC Consult (Website) veröffentlicht. Auf xerox.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 04.02.2010 als CVE-2010-0548 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 01.03.2010 ein Plugin mit der ID 44944 (Xerox WorkCentre Authorization Bypass Vulnerabilities (XRX10-002)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (55828) und Tenable (44944) dokumentiert.

Produktinfo

Typ

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 44944
Nessus Name: Xerox WorkCentre Authorization Bypass Vulnerabilities (XRX10-002)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

22.01.2010 🔍
22.01.2010 +0 Tage 🔍
25.01.2010 +3 Tage 🔍
04.02.2010 +10 Tage 🔍
04.02.2010 +0 Tage 🔍
04.02.2010 +0 Tage 🔍
01.03.2010 +25 Tage 🔍
09.03.2010 +8 Tage 🔍
18.03.2015 +1835 Tage 🔍
01.09.2021 +2359 Tage 🔍

Quelleninfo

Hersteller: xerox.com

Advisory: xerox.com
Person: Daniel Fabian
Firma: SEC Consult
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2010-0548 (🔍)
X-Force: 55828
Vulnerability Center: 24991 - Xerox WorkCentre Network Controller and Web Server Remote Unauthorized Access Vulnerability, Medium
SecurityFocus: 37921 - Xerox WorkCentre Multiple Authentication Bypass Vulnerabilities
Secunia: 38139 - Xerox WorkCentre Authentication Bypass Vulnerabilities, Moderately Critical
Vupen: ADV-2010-0209

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 01.09.2021 05:32
Anpassungen: 18.03.2015 15:15 (56), 21.02.2017 17:30 (15), 01.09.2021 05:32 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!