Podatność CVE-2018-17944


Publikacja: 2019-03-12

Opis:
On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Lexmark -> Cx725h firmware 
Lexmark -> Cx820 firmware 
Lexmark -> Cx825 firmware 
Lexmark -> Cx860 firmware 
Lexmark -> Xc4150 firmware 
Lexmark -> Xc6152 firmware 
Lexmark -> Xc8155 firmware 
Lexmark -> Xc8160 firmware 

 Referencje:
http://support.lexmark.com/index?page=content&id=TE909

Copyright 2024, cxsecurity.com

 

Back to Top