Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en impresoras Lexmark (CVE-2013-6032)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
04/02/2014
Última modificación:
11/04/2025

Descripción

cgi-bin/postpf/cgi-bin/dynamic/config/config.html en impresoras Lexmark X94x anterior a LC.BR.P142, X85x hasta LC4.BE.P487, X644 y X646 anterior a LC2.MC.P374, X642 hasta LC2.MB.P318, W840 hasta LS.HA.P252, T64x anterior a LS.ST.P344, X64xef hasta LC2.TI.P325, C935dn hasta LC.JO.P091, C920 hasta LS.TA.P152, C78x hasta LC.IO.P187, X78x hasta LC2.IO.P335, C77x hasta LC.CM.P052, X772 hasta LC2.TR.P291, C53x hasta LS.SW.P069, C52x hasta LS.FA.P150, 25xxN hasta LCL.CU.P114, N4000 hasta LC.MD.P119, N4050e hasta GO.GO.N206, N70xxe hasta LC.CO.N309, E450 hasta LM.SZ.P124, E350 hasta LE.PH.P129 y E250 hasta LE.PM.P126 permite a atacantes remotos eliminar la contraseña administrativa a través del parámetro vac.255.GENPASSWORD.

Impacto

Vector 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
10.00
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:lexmark:25xxn:*:*:*:*:*:*:*:* lcl.cu.p114 (incluyendo)
cpe:2.3:h:lexmark:c52x:*:*:*:*:*:*:*:* ls.fa.p150 (incluyendo)
cpe:2.3:h:lexmark:c53x:*:*:*:*:*:*:*:* ls.sw.p069 (incluyendo)
cpe:2.3:h:lexmark:c77x:*:*:*:*:*:*:*:* lc.cm.p052 (incluyendo)
cpe:2.3:h:lexmark:c78x:*:*:*:*:*:*:*:* lc.io.p187 (incluyendo)
cpe:2.3:h:lexmark:c920:*:*:*:*:*:*:*:* ls.ta.p152 (incluyendo)
cpe:2.3:h:lexmark:c935dn:*:*:*:*:*:*:*:* lc.jo.p091 (incluyendo)
cpe:2.3:h:lexmark:e250:*:*:*:*:*:*:*:* le.pm.p126 (incluyendo)
cpe:2.3:h:lexmark:e350:*:*:*:*:*:*:*:* le.ph.p129 (incluyendo)
cpe:2.3:h:lexmark:e450:*:*:*:*:*:*:*:* lm.sz.p124 (incluyendo)
cpe:2.3:h:lexmark:n4000:*:*:*:*:*:*:*:* lc.md.p119 (incluyendo)
cpe:2.3:h:lexmark:n4050e:*:*:*:*:*:*:*:* go.go.n206 (incluyendo)
cpe:2.3:h:lexmark:n70xxe:*:*:*:*:*:*:*:* lc.co.n309 (incluyendo)
cpe:2.3:h:lexmark:t64x:*:*:*:*:*:*:*:* ls.st.p343 (incluyendo)
cpe:2.3:h:lexmark:w840:*:*:*:*:*:*:*:* ls.ha.p252 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información