漏洞信息详情
多款Canon打印机安全绕过漏洞
- CNNVD编号:CNNVD-201306-388
- 危害等级: 高危
- CVE编号: CVE-2013-4613
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-06-24
- 威胁类型: 远程
- 更新时间: 2013-06-24
- 厂 商: canon
- 漏洞来源: Matt Andreko
漏洞简介
Canon MG3100、MG5300、MG6100、MP495、MX340、MX870、MX890、MX920和MX922都是日本佳能(Canon)公司的打印机产品。
Canon 打印机上的管理接口的默认配置中存在漏洞,该漏洞源于程序不需要身份认证。远程攻击者可通过访问Advanced页面利用该漏洞修改配置。以下型号中存在漏洞:MG3100,MG5300,MG6100,MP495,MX340,MX870,MX890,MX920,MX922。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.HTML
参考网址
来源: www.mattandreko.com
链接:http://www.mattandreko.com/2013/06/canon-y-u-no-security.HTML
来源: FULLDISC
名称: 20130618 Canon Wireless Printer Disclosure & DoS
链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.HTML
来源: BID
名称: 60612
链接:http://www.securityfocus.com/bid/60612
受影响实体
- Canon Mx920_printer:-
- Canon Mx890_printer:-
- Canon Mx870_printer:-
- Canon Mx922_printer:-
- Canon Mp340_printer:-
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论