漏洞标题
N/A
漏洞描述信息
Canon MG3100、MG5300、MG6100、MP495、MX340、MX870、MX890、MX920和MX922打印机的默认配置不需要身份验证,这允许远程攻击者通过访问高级页面来修改配置。注意:供应商似乎已经表示“为了用户便利,默认设置不需要密码。然而,如果用户对第三方访问用户家打印机有任何特定担忧,可以将默认设置更改为添加密码。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the administrative interface on the Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920, and MX922 printers does not require authentication, which allows remote attackers to modify the configuration by visiting the Advanced page. NOTE: the vendor has apparently responded by stating "for user convenience, the default setting does not require a password. However, if a user has a particular concern about third parties accessing the user's home printer, the default setting can be changed to add a password."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Canon打印机安全绕过漏洞
漏洞描述信息
Canon MG3100、MG5300、MG6100、MP495、MX340、MX870、MX890、MX920和MX922都是日本佳能(Canon)公司的打印机产品。 Canon 打印机上的管理接口的默认配置中存在漏洞,该漏洞源于程序不需要身份认证。远程攻击者可通过访问Advanced页面利用该漏洞修改配置。以下型号中存在漏洞:MG3100,MG5300,MG6100,MP495,MX340,MX870,MX890,MX920,MX922。
CVSS信息
N/A
漏洞类别
授权问题