CVE-2021-43774 in DocuCentre-VI C4471info

Zusammenfassung

von VulDB • 14.06.2026

Es wurde ein Problem mit einem riskanten Algorithmus auf Fujifilm DocuCentre-VI C4471 1.8-Geräten entdeckt. Ein Angreifer, der Zugriff auf die administrative Weboberfläche eines Druckers erlangt hat (z. B. durch Verwendung der Standardanmeldedaten), kann die Adressbuchdatei herunterladen, welche die Liste der auf dem Drucker gespeicherten Benutzer (Domänenbenutzer, FTP-Benutzer usw.) zusammen mit deren verschlüsselten Passwörtern enthält. Die Passwörter werden durch einen schwachen Chiffrierschlüssel wie ROT13 geschützt, was den Angreifer in die Lage versetzt, das ursprüngliche Passwort mit minimalem Aufwand sofort wiederherzustellen und ihm somit eine Liste gültiger Domänen- oder FTP-Benutzernamen und -Passwörter zu verschaffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.11.2021

Veröffentlichung

03.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194158

CPE

bereit

EPSS

0.00675

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!