Vulnerabilidad en una configuración de dirección de correo electrónico en determinados dispositivos de Canon (CVE-2021-38154)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

29/08/2021

Última modificación:

13/09/2021

Descripción

Determinados dispositivos de Canon fabricados entre 2012 hasta 2020 (como el imageRUNNER ADVANCE iR-ADV C5250), cuando el servidor Catwalk está habilitado para el acceso HTTP, permiten a atacantes remotos modificar la configuración de una dirección de correo electrónico y, por tanto, causar que el dispositivo envíe información confidencial mediante el correo electrónico al atacante. Por ejemplo, un FAX entrante puede enviarse mediante correo electrónico al atacante. Esto ocurre cuando no es requerido un PIN para el modo de Usuario General, como se explotó "in the wild" en agosto de 2021.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno