CH azonosító
CH-8017Angol cím
Samsung / Dell Printers Hard-Coded SNMP Community String Security IssueFelfedezés dátuma
2012.11.28.Súlyosság
KözepesÉrintett rendszerek
2145cn Multifunction Printer2335dn Multifunction Printer
Dell
ML-2580 Series Monochrome Laser Printer
ML-4050 Series Monochrome Laser Printer
Samsung
Érintett verziók
Dell 2145cn Multifunction Printer
Dell 2335dn Multifunction Printer
Samsung ML-2580 Series Monochrome Laser Printer
Samsung ML-4050 Series Monochrome Laser Printer
Összefoglaló
A Samsung és Dell nyomtatók egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny eszközt.
Leírás
A sérülékenységet az okozza, hogy az eszközökbe fixen be van építve egy SNMP felületen elérhető felhasználói fiók, aminek írási és olvasási joga van mindenhez. Ezt kihasználva az eszközökhöz való teljes adminisztratív hozzáférést lehet szerezni.
A sérülékenységet az alábbi eszközök esetén jelentették:
- Dell 2145cn Multifunction nyomtató
- Dell 2335dn Multifunction nyomtató
- Samsung ML-2580 Series Monochrome lézer nyomtatók
- Samsung ML-4050 Series Monochrome lézer nyomtatók
Megoldás
A gyártó hamarosan javítást ad ki a probléma megoldására.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 281284
CVE-2012-4964 - NVD CVE-2012-4964
SECUNIA 51435
