Samsung és Dell nyomtatók sérülékenysége

CH azonosító

CH-8017

Angol cím

Samsung / Dell Printers Hard-Coded SNMP Community String Security Issue

Felfedezés dátuma

2012.11.28.

Súlyosság

Közepes

Érintett rendszerek

2145cn Multifunction Printer
2335dn Multifunction Printer
Dell
ML-2580 Series Monochrome Laser Printer
ML-4050 Series Monochrome Laser Printer
Samsung

Érintett verziók

Dell 2145cn Multifunction Printer
Dell 2335dn Multifunction Printer
Samsung ML-2580 Series Monochrome Laser Printer
Samsung ML-4050 Series Monochrome Laser Printer

Összefoglaló

A Samsung és Dell nyomtatók egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny eszközt.

Leírás

A sérülékenységet az okozza, hogy az eszközökbe fixen be van építve egy SNMP felületen elérhető felhasználói fiók, aminek írási és olvasási joga van mindenhez. Ezt kihasználva az eszközökhöz való teljes adminisztratív hozzáférést lehet szerezni.
A sérülékenységet az alábbi eszközök esetén jelentették:

  • Dell 2145cn Multifunction nyomtató
  • Dell 2335dn Multifunction nyomtató
  • Samsung ML-2580 Series Monochrome lézer nyomtatók
  • Samsung ML-4050 Series Monochrome lézer nyomtatók

Megoldás

A gyártó hamarosan javítást ad ki a probléma megoldására.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »