CVE-2021-43774 in DocuCentre-VI C4471
Zusammenfassung
von VulDB • 14.06.2026
Es wurde ein Problem mit einem riskanten Algorithmus auf Fujifilm DocuCentre-VI C4471 1.8-Geräten entdeckt. Ein Angreifer, der Zugriff auf die administrative Weboberfläche eines Druckers erlangt hat (z. B. durch Verwendung der Standardanmeldedaten), kann die Adressbuchdatei herunterladen, welche die Liste der auf dem Drucker gespeicherten Benutzer (Domänenbenutzer, FTP-Benutzer usw.) zusammen mit deren verschlüsselten Passwörtern enthält. Die Passwörter werden durch einen schwachen Chiffrierschlüssel wie ROT13 geschützt, was den Angreifer in die Lage versetzt, das ursprüngliche Passwort mit minimalem Aufwand sofort wiederherzustellen und ihm somit eine Liste gültiger Domänen- oder FTP-Benutzernamen und -Passwörter zu verschaffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.