一、 漏洞 CVE-2020-26508 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Canon Oce ColorWave 3500 5.1.1.0 设备上的 WebTools 组件允许攻击者通过导出功能访问存储的 SMB 凭据,尽管这些在 UI 上故意不可用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WebTools component on Canon Oce ColorWave 3500 5.1.1.0 devices allows attackers to retrieve stored SMB credentials via the export feature, even though these are intentionally inaccessible in the UI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Canon Oce ColorWave 3500 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canon Oce ColorWave 3500是日本佳能(Canon)公司的一款彩色打印机。该设备基于固态墨珠打印技术和图像逻辑扫描处理技术,将CAD、GIS和满覆盖全彩图像的打印集成于一台设备为行业提供更专业的功能。 Canon Oce ColorWave 3500 5.1.1.0 版本存在安全漏洞,该漏洞源于WebTools组件允许攻击者通过导出功能检索存储的SMB凭证,即使这些在UI中是故意无法访问的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26508 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-26508 的情报信息