Раскрытие данных в продуктах Canon imageRUNNER
| Дата публикации: | 09.09.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1914 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-4680 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Canon Color imageRUNNER C3220
Canon imageRUNNER 9070 Canon imageRUNNER C6870 Canon imageRUNNER 5020 Canon imageRUNNER C6800 Canon imageRUNNER 8500 |
| Уязвимые версии: Canon Color imageRUNNER C3220 Canon imageRUNNER 5020 Canon imageRUNNER 8500 Canon imageRUNNER 9070 Canon imageRUNNER C6800 Canon imageRUNNER C6870 Описание: Уязвимость существует из-за того, что личные во время экспорта Address Book с помощью Web интерфейса Remote UI экспортируются также данные пользователей. Злоумышленник может получить доступ к именам пользователей и паролям, которые используются для сканирования общих папок SMB, FTP и IPX, и для доступа к защищенным паролем факсовым соединениям. Для удачной эксплуатации уязвимости злоумышленник должен иметь привилегии системного менеджера и Remote UI должен быть включен. URL производителя: www.usa.canon.com Решение: Способов устранения уязвимости не существует в настоящее время. |