漏洞标题
无认证
漏洞描述信息
东芝打印机提供了无需认证的API进行内部访问。本地攻击者可以在应用程序中绕过认证,提供管理员访问权限。受影响的产品/型号/版本,请参见参考网址。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Lack of authentication
漏洞描述信息
Toshiba printers provides API without authentication for internal access. A local attacker can bypass authentication in applications, providing administrative access. As for the affected products/models/versions, see the reference URL.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
Toshiba e-STUDIO 安全漏洞
漏洞描述信息
Toshiba e-STUDIO是日本东芝(Toshiba)公司的一系列高端办公多功能打印机。 Toshiba e-STUDIO 存在安全漏洞,该漏洞源于存在未经授权访问多功能设备内部程序某些 API 的方法,因此第三方可能通过访问多功能设备来窃取信息。
CVSS信息
N/A
漏洞类别
其他