xerox workcentre_3655_firmware 不充分的加密强度

CVE编号

CVE-2020-36201

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-27

漏洞描述

An issue was discovered in certain Xerox WorkCentre products. They do not properly encrypt passwords. This affects 3655, 3655i, 58XX, 58XXi 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://securitydocs.business.xerox.com/wp-content/uploads/2020/06/cert_Secur...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	xerox	workcentre_3655i_firmware	*		Up to (excluding) 075.060.000.12010
	运行在以下环境
	系统	xerox	workcentre_3655_firmware	*		Up to (excluding) 075.060.000.12010
	运行在以下环境
	系统	xerox	workcentre_5865i_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5865_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5875i_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5875_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5890i_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5890_firmware	*		Up to (excluding) 075.190.010.12010
	运行在以下环境
	系统	xerox	workcentre_5945i_firmware	*		Up to (excluding) 075.091.010.12010
	运行在以下环境
	系统	xerox	workcentre_5945_firmware	*		Up to (excluding) 075.091.010.12010
	运行在以下环境
	系统	xerox	workcentre_5955i_firmware	*		Up to (excluding) 075.091.010.12010
	运行在以下环境
	系统	xerox	workcentre_5955_firmware	*		Up to (excluding) 075.091.010.12010
	运行在以下环境
	系统	xerox	workcentre_6655i_firmware	*		Up to (excluding) 075.110.010.12010
	运行在以下环境
	系统	xerox	workcentre_6655_firmware	*		Up to (excluding) 075.110.010.12010
	运行在以下环境
	系统	xerox	workcentre_7220i_firmware	*		Up to (excluding) 075.030.000.12010
	运行在以下环境
	系统	xerox	workcentre_7220_firmware	*		Up to (excluding) 075.030.000.12010
	运行在以下环境
	系统	xerox	workcentre_7225i_firmware	*		Up to (excluding) 075.030.000.12010
	运行在以下环境
	系统	xerox	workcentre_7225_firmware	*		Up to (excluding) 075.030.000.12010
	运行在以下环境
	系统	xerox	workcentre_7830i_firmware	*		Up to (excluding) 075.010.000.12010
	运行在以下环境
	系统	xerox	workcentre_7830_firmware	*		Up to (excluding) 075.010.000.12010
	运行在以下环境
	系统	xerox	workcentre_7835i_firmware	*		Up to (excluding) 075.010.000.12010
	运行在以下环境
	系统	xerox	workcentre_7835_firmware	*		Up to (excluding) 075.010.000.12010
	运行在以下环境
	系统	xerox	workcentre_7845i_firmware	*		Up to (excluding) 075.040.000.12010
	运行在以下环境
	系统	xerox	workcentre_7845_firmware	*		Up to (excluding) 075.040.000.12010
	运行在以下环境
	系统	xerox	workcentre_7855i_firmware	*		Up to (excluding) 075.040.000.12010
	运行在以下环境
	系统	xerox	workcentre_7855_firmware	*		Up to (excluding) 075.040.000.12010
	运行在以下环境
	系统	xerox	workcentre_7970i_firmware	*		Up to (excluding) 075.200.000.12010
	运行在以下环境
	系统	xerox	workcentre_7970_firmware	*		Up to (excluding) 075.200.000.12010
	运行在以下环境
	系统	xerox	workcentre_ec7836_firmware	*		Up to (excluding) 075.050.010.12010
	运行在以下环境
	系统	xerox	workcentre_ec7856_firmware	*		Up to (excluding) 075.020.010.12010
	运行在以下环境
	硬件	xerox	workcentre_3655	-	-
	运行在以下环境
硬件	xerox	workcentre_3655i	-	-
运行在以下环境
硬件	xerox	workcentre_5865	-	-
运行在以下环境
硬件	xerox	workcentre_5865i	-	-
运行在以下环境
硬件	xerox	workcentre_5875	-	-
运行在以下环境
硬件	xerox	workcentre_5875i	-	-
运行在以下环境
硬件	xerox	workcentre_5890	-	-
运行在以下环境
硬件	xerox	workcentre_5890i	-	-
运行在以下环境
硬件	xerox	workcentre_5945	-	-
运行在以下环境
硬件	xerox	workcentre_5945i	-	-
运行在以下环境
硬件	xerox	workcentre_5955	-	-
运行在以下环境
硬件	xerox	workcentre_5955i	-	-
运行在以下环境
硬件	xerox	workcentre_6655	-	-
运行在以下环境
硬件	xerox	workcentre_6655i	-	-
运行在以下环境
硬件	xerox	workcentre_7220	-	-
运行在以下环境
硬件	xerox	workcentre_7220i	-	-
运行在以下环境
硬件	xerox	workcentre_7225	-	-
运行在以下环境
硬件	xerox	workcentre_7225i	-	-
运行在以下环境
硬件	xerox	workcentre_7830	-	-
运行在以下环境
硬件	xerox	workcentre_7830i	-	-
运行在以下环境
硬件	xerox	workcentre_7835	-	-
运行在以下环境
硬件	xerox	workcentre_7835i	-	-
运行在以下环境
硬件	xerox	workcentre_7845	-	-
运行在以下环境
硬件	xerox	workcentre_7845i	-	-
运行在以下环境
硬件	xerox	workcentre_7855	-	-
运行在以下环境
硬件	xerox	workcentre_7855i	-	-
运行在以下环境
硬件	xerox	workcentre_7970	-	-
运行在以下环境
硬件	xerox	workcentre_7970i	-	-
运行在以下环境
硬件	xerox	workcentre_ec7836	-	-
运行在以下环境
硬件	xerox	workcentre_ec7856	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-326	不充分的加密强度

Exp相关链接

- avd.aliyun.com