CVE-2023-4957 in ZTC ZT410-203dpi ZPL Printerinfo

Zusammenfassung

von VulDB • 27.06.2026

Es wurde eine Schwachstelle zur Umgehung der Authentifizierung auf einem Zebra Technologies ZTC ZT410-203dpi ZPL-Drucker gefunden. Diese Schwachstelle ermöglicht es einem Angreifer, der sich im gleichen Netzwerk wie der Drucker befindet, den Benutzernamen und das Passwort für die Weboberfläche zu ändern, indem er eine speziell angefertigte POST-Anfrage an die Datei setvarsResults.cgi sendet. Damit diese Schwachstelle ausgenutzt werden kann, muss der geschützte Modus des Druckers deaktiviert sein.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241921

CPE

bereit

EPSS

0.00269

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!