Vulnerabilidad en productos Dell (CVE-2018-15748)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/08/2018
Última modificación:
03/10/2019
Descripción
En las impresoras Dell 2335dn con versión de firmware de Printer 2.70.05.02, de Engine 1.10.65 y Network V4.02.15(2335dn MFP) 11-22-2010, la interfaz de administración permite que un atacante autenticado recupere la contraseña SMTP o LDAP configurada al ver el código fuente HTML de la página web de configuración del correo electrónico. En algunos casos, la autenticación puede lograrse con la contraseña predeterminada en blanco para la cuenta de administrador. NOTA: el fabricante indica que se trata de un producto que ya no tiene soporte técnico.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:2335dn_engine_firmware:1.10.65:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:2335dn_network_firmware:v4.02.15\(2335dn_mfp\)_11-22-2010:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:2335dn_printer_firmware:2.70.05.02:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:2335dn:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página