Vulnerabilidad en Impresoras Canon (CVE-2013-4615)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/06/2013
Última modificación:
11/04/2025
Descripción
Las impresoras Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920 y MX922 permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo) a través de un parámetro LAN_TXT24 especialmente diseñado a English/pages_MacUS/cgi_lan.cgi seguido de una petición directa a English/pages_MacUS/lan_set_content.html. NOTA: el vendedor ha respondido diciendo "Canon cree que sus impresoras no tendrán que hacer frente a accesos no autorizados a la red desde una ubicación externa, siempre y cuando las impresoras se utilizan en un entorno seguro."
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:canon:mg3100_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mg5300_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mg6100_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mp340_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mp495_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx870_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx890_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx920_printer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:canon:mx922_printer:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.html
- http://www.mattandreko.com/2013/06/canon-y-u-no-security.html
- https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/dos/http/canon_wireless_printer.rb
- http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.html
- http://www.mattandreko.com/2013/06/canon-y-u-no-security.html
- https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/dos/http/canon_wireless_printer.rb