Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra
Fecha de publicación
21/08/2019
Importancia
3 - Media
Recursos Afectados
- Todas las impresoras industriales de Zebra.
Descripción
El investigador, Tri Quach, ha reportado una vulnerabilidad del tipo credenciales protegidas inapropiadamente en las impresoras industriales de Zebra que podría permitir, a un atacante remoto, el envío de paquetes, especialmente diseñados, a un puerto específico de la impresora para obtener la contraseña del panel de control frontal.
Solución
Aplicar la actualización Link-OS v6.0.
Detalle
Al aplicar la opción, desactivada por defecto, de acceso al panel frontal de la impresora mediante código, un atacante podría obtener el código de acceso mediante el envío de paquetes, especialmente diseñados, a un puerto de la impresora, a través de la misma red y utilizarlo para acceder a todas las funcionalidades del panel frontal.
Listado de referencias
Etiquetas