漏洞标题
N/A
漏洞描述信息
"在12.060.17.000之前,13.x之前,14.x之前版本的Xerox WorkCentre和WorkCentre Pro的Web服务不需要HTTPS,这允许远程攻击者通过拦截未加密的HTTP流量来获得敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Web services in Xerox WorkCentre and WorkCentre Pro before 12.060.17.000, 13.x before 13.060.17.000, and 14.x before 14.060.17.000 do not require HTTPS, which allows remote attackers to obtain sensitive information by sniffing the unencrypted HTTP traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xerox WorkCentre 和 WorkCentre Pro HTTP数据流敏感信息泄露漏洞
漏洞描述信息
Xerox WorkCentre and WorkCentre Pro中的Web服务未要求使用HTTPS,远程攻击者可通过探测未加密的HTTP数据流来获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题