Podatność CVE-2010-0548
Publikacja: 2010-02-04   Modyfikacja: 2012-02-13

Opis:
Multiple unspecified vulnerabilities in the Network Controller and Web Server in Xerox WorkCentre 5632, 5638, 5645, 5655, 5665, 5675, and 5687 allow remote attackers to (1) access mailboxes via unknown vectors that bypass Scan to Mailbox authorization or (2) read device configuration information via via unknown vectors that bypass web server authorization.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Xerox -> Workcentre 5632 
Xerox -> Workcentre 5638 
Xerox -> Workcentre 5645 
Xerox -> Workcentre 5655 
Xerox -> Workcentre 5665 
Xerox -> Workcentre 5675 
Xerox -> Workcentre 5687 

 Referencje:
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-002_v1.0.pdf
http://www.vupen.com/english/advisories/2010/0209
http://secunia.com/advisories/38139
Copyright 2024, cxsecurity.com

 

Back to Top