CH azonosító
CH-10493Angol cím
Lexmark Multiple Products Password Reset Security Bypass VulnerabilityFelfedezés dátuma
2014.02.03.Súlyosság
KözepesÉrintett rendszerek
Laser PrinterLexmark
Érintett verziók
Lexmark Laser Printer C-Series
Lexmark Laser Printer E-Series
Lexmark Laser Printer N-Series
Lexmark Laser Printer T-Series
Lexmark Laser Printer W-Series
Lexmark Laser Printer X-Series
Lexmark MarkNet N-Series Print Servers
Összefoglaló
Több Lexmark termékben jelentettek egy sérülékenységet, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a /cgi-bin/postpf/cgi-bin/dynamic/config/config.html-nek átadott “vac.255.GENPASSWORD” POST paraméter kezelése közben jelentkező hiba okozza, ami kihasználható pl. az adminisztratív jelsző üres sztringre történő visszaállítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.lexmark.com
Egyéb referencia: www.kb.cert.org
CVE-2013-6032 - NVD CVE-2013-6032
SECUNIA 56794
