Podatność CVE-2013-6033
Publikacja: 2014-02-04

Opis:
Multiple cross-site scripting (XSS) vulnerabilities on Lexmark W840 through LS.HA.P252, T64x before LS.ST.P344, C935dn through LC.JO.P091, C920 through LS.TA.P152, C53x through LS.SW.P069, C52x through LS.FA.P150, E450 through LM.SZ.P124, E350 through LE.PH.P129, and E250 through LE.PM.P126 printers allow remote authenticated users to inject arbitrary web script or HTML by using (1) SNMP or (2) the Embedded Web Server (EWS) to set the (a) Contact or (b) Location field.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Lexmark laser printers contain multiple vulnerabilities
USCERT
05.02.2014

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Lexmark -> C52X 
Lexmark -> C53X 
Lexmark -> C920 
Lexmark -> C935dn 
Lexmark -> E250 
Lexmark -> E350 
Lexmark -> E450 
Lexmark -> T64X 
Lexmark -> W840 

 Referencje:
http://www.kb.cert.org/vuls/id/108062
http://www.securityfocus.com/bid/65277
http://www.osvdb.org/102752
http://support.lexmark.com/index?page=content&id=TE585
Copyright 2024, cxsecurity.com

 

Back to Top