一、 漏洞 CVE-2018-17944 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在某些Lexmark设备与LDAP或SMTP服务器通信时,恶意管理员可以通过将服务器主机名更改为他们控制的之一,然后捕获发送在那里的凭据。这是因为在这种情况下更改主机名类型的存储凭据不会自动删除。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Lexmark产品信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
多款Lexmark产品中存在信息泄露漏洞,该漏洞源于在主机名称更改时,程序没有自动删除所存储的凭证。远程攻击者可通过更改服务器的主机名称利用该漏洞获取LDAP或SMTP凭证。以下产品受到影响:Lexmark CX725h;Lexmark CX820;Lexmark CX825;Lexmark CX860;Lexmark XC4150;Lexmark XC6152;Lexmark XC8155;Lexmark XC8160。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-17944 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-17944 的情报信息