漏洞标题
N/A
漏洞描述信息
在Dell 2335dn打印机上,其Printer Firmware Version为2.70.05.02,Engine Firmware Version为1.10.65,以及Network Firmware Version为V4.02.15(2335dn MFP)于2010年11月22日过期,admin界面允许已验证的 attacker 查看 Email Settings 页面的 HTML 源代码以获取配置的 SMTP 或 LDAP 密码。在某些情况下,使用空白的管理员账户默认密码也可以实现身份验证。注意:供应商表示这是一款“支持生命周期结束”的产品。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On Dell 2335dn printers with Printer Firmware Version 2.70.05.02, Engine Firmware Version 1.10.65, and Network Firmware Version V4.02.15(2335dn MFP) 11-22-2010, the admin interface allows an authenticated attacker to retrieve the configured SMTP or LDAP password by viewing the HTML source code of the Email Settings webpage. In some cases, authentication can be achieved with the blank default password for the admin account. NOTE: the vendor indicates that this is an "End Of Support Life" product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell 2335dn Printer Firmware、Engine Firmware和Network Firmware安全漏洞
漏洞描述信息
Dell 2335dn是美国戴尔(Dell)公司的一款多功能激光打印机产品。Printer Firmware、Engine Firmware和Network Firmware都是使用在其中的固件。 Dell 2335dn中的Printer Firmware 2.70.05.02版本、Engine Firmware 1.10.65版本和Network Firmware V4.02.15(2335dn MFP) 11-22-2010版本存在安全漏洞。攻击者可利用该漏洞检索配置的SMTP或LDAP密码并可能借助
CVSS信息
N/A
漏洞类别
信任管理问题