Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10671)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/03/2020
Última modificación:
23/03/2020

Descripción

La aplicación web de la impresora Canon Oce Colorwave 500 versión 4.0.0.0, no presenta ninguna forma de protecciones de CSRF. Este es un problema de todo el sistema. Un atacante podría llevar a cabo acciones administrativas al apuntar a un usuario administrativo registrado. NOTA: esto es corregido en la última versión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:canon:oce_colorwave_500_firmware:*:*:*:*:*:*:*:* 4.0.0.0 (incluyendo)
cpe:2.3:h:canon:oce_colorwave_500:-:*:*:*:*:*:*:*