一、 漏洞 CVE-2016-1896 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lexmark打印机在ATL.02.049之前使用固件ATL初始化过程中存在的竞态条件,该竞态条件允许远程攻击者通过利用错误检测安全跳板状态绕过身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in the initialization process on Lexmark printers with firmware ATL before ATL.02.049, CB before CB.02.049, PP before PP.02.049, and YK before YK.02.049 allows remote attackers to bypass authentication by leveraging incorrect detection of the security-jumper status.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lexmark打印机竞争条件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lexmark printer是美国利盟(Lexmark)公司的一款打印机产品。 Lexmark打印机的初始化进程中存在竞争条件漏洞。远程攻击者可借助security-jumper状态的不正确检测利用该漏洞绕过身份验证。以下版本受到影响:使用ATL.02.049之前ATL版本,CB.02.049之前CB版本,PP.02.049之前PP版本和YK.02.049之前YK版本的Lexmark打印机。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1896 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1896 的情报信息