漏洞标题
N/A
漏洞描述信息
**争议** 远程攻击者可以通过不提供PIN的/checkLogin.cgi,通过涉及/portal_top.html的vectors绕过 Canon LBP6030w Web界面的System Manager Mode,以获得对该设备的完全访问权限。请注意:据报道,供应商表示,此问题发生在这种情况下,客户保留默认设置,不使用文档中显示的安全措施和最佳实践。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote attacker can bypass the System Manager Mode on the Canon LBP6030w web interface without a PIN for /checkLogin.cgi via vectors involving /portal_top.html to get full access to the device. NOTE: the vendor reportedly responded that this issue occurs when a customer keeps the default settings without using the countermeasures and best practices shown in the documentation
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Canon LBP6030w 安全漏洞
漏洞描述信息
Canon LBP6030w是日本佳能(Canon)公司的一款彩色激光打印机设备。 Canon LBP6030w中的Web界面存在安全漏洞。攻击者可利用该漏洞在无需PIN码的情况下绕过System Manager Mode,获取设备的全部访问权限。
CVSS信息
N/A
漏洞类别
授权问题