CVE-2021-43774 in DocuCentre-VI C4471informação

Sumário

de VulDB • 20/05/2026

Foi identificada uma vulnerabilidade relacionada a um algoritmo de criptografia fraco em dispositivos Fujifilm DocuCentre-VI C4471 versão 1.8. Um atacante que obtenha acesso à interface web administrativa de uma impressora (por exemplo, utilizando credenciais padrão) pode baixar o arquivo da agenda de endereços, que contém a lista de usuários (usuários de domínio, usuários FTP, etc.) armazenados na impressora, juntamente com suas senhas criptografadas. As senhas são protegidas por um algoritmo de criptografia fraco, como o ROT13, o que exige um esforço mínimo para recuperar instantaneamente a senha original, fornecendo ao atacante uma lista de nomes de usuário e senhas válidos de domínio ou FTP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/11/2021

Divulgação

03/03/2022

Moderação

aceite

Entrada

VDB-194158

CPE

pronto

EPSS

0.00675

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!