Vulnerabilidad en Impresoras Canon (CVE-2013-4614)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
21/06/2013
Última modificación:
11/04/2025
Descripción
English/pages_MacUS/wls_set_content.html en impresoras Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920, y MX922 muestra la contraseña de paso (passphrase) en texto plano, lo que permite a atacantes físicamente próximos obtener información sensible mediante la lectura de la pantalla de una estación de trabajo.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:canon:mg3100_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mg5300_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mg6100_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mp340_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mp495_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx870_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx890_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx920_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx922_printer:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.html
- http://www.mattandreko.com/2013/06/canon-y-u-no-security.html
- https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/http/canon_wireless.rb
- http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.html
- http://www.mattandreko.com/2013/06/canon-y-u-no-security.html
- https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/http/canon_wireless.rb