漏洞标题
N/A
漏洞描述信息
某些惠普Xerox WorkCentre打印机在073.xxx.000.02300之前不需要用户重新输入或验证LDAP绑定凭据更改LDAP连接IP地址。在获得受影响设备访问权限的恶意行为者(例如,使用默认凭据)的情况下,它可以将LDAP连接IP地址更改为行为者的系统,而无需知道LDAP绑定凭据。更改LDAP连接IP地址后,后续认证尝试将会导致打印机向行为者发送正文LDAP(Active Directory)凭据。尽管凭据可能属于非特权用户,但组织通常使用特权服务账户将其绑定到Active Directory。攻击者最少要在Active Directory域中取得立足点,并可能使用凭据来控制Active Directory域。这会影响3655*、3655i*、58XX*、58XXi*、59XX*、59XXi*、6655**、6655i**、72XX*、72XXi*、78XX**、78XXi**、7970**、7970i**、EC7836**和EC7856**设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain Xerox WorkCentre printers before 073.xxx.000.02300 do not require the user to reenter or validate LDAP bind credentials when changing the LDAP connector IP address. A malicious actor who gains access to affected devices (e.g., by using default credentials) can change the LDAP connection IP address to a system owned by the actor without knowledge of the LDAP bind credentials. After changing the LDAP connection IP address, subsequent authentication attempts will result in the printer sending plaintext LDAP (Active Directory) credentials to the actor. Although the credentials may belong to a non-privileged user, organizations frequently use privileged service accounts to bind to Active Directory. The attacker gains a foothold on the Active Directory domain at a minimum, and may use the credentials to take over control of the Active Directory domain. This affects 3655*, 3655i*, 58XX*, 58XXi*, 59XX*, 59XXi*, 6655**, 6655i**, 72XX*, 72XXi*, 78XX**, 78XXi**, 7970**, 7970i**, EC7836**, and EC7856** devices.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Xerox产品安全漏洞
漏洞描述信息
Xerox 3655i等都是美国施乐(Xerox)公司的一款多功能打印机。 多款Xerox产品中存在安全漏洞。攻击者可利用该漏洞修改LDAP连接IP地址,获取明文形式的LDAP凭证。以下产品及版本受到影响:Xerox 3655* 073.xxx.000.02300之前版本;3655i* 073.xxx.000.02300之前版本;58XX* 073.xxx.000.02300之前版本;58XXi* 073.xxx.000.02300之前版本;59XX* 073.xxx.000.02300之前版本;59XX
CVSS信息
N/A
漏洞类别
其他