Vulnerabilidad en la credencial del servicio FTP en los dispositivos Ricoh SP C250DN (CVE-2019-14309)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
13/03/2020
Última modificación:
18/03/2020
Descripción
Los dispositivos Ricoh SP C250DN versión 1.05, presenta una contraseña fija. Se detectó que la credencial del servicio FTP estaba embebida dentro del firmware de la impresora. Esto permitiría a un atacante acceder y leer la información almacenada en las carpetas compartidas del FTP.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ricoh:sp_c250sf_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ricoh:sp_c250sf:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ricoh:sp_c252sf_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ricoh:sp_c252sf:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ricoh:sp_c250dn_firmware:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ricoh:sp_c250dn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ricoh:sp_c252dn_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ricoh:sp_c252dn:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página