Lexmark Laser Printers验证绕过漏洞

admin

0
文章

0
评论

2023-12-07 08:15:52 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Lexmark Laser Printers验证绕过漏洞

CVE编号

CVE-2013-6032

利用情况

暂无

补丁情况

N/A

披露时间

2014-02-04

漏洞描述

Lexmark Laser Printers是一款激光打印机设备。 Lexmark Laser Printers管理WEB接口存在验证绕过漏洞。漏洞是由于未能充分校验提交给/cgi-bin/postpf/cgi-bin/dynamic/config/config.html页的vac.255.GENPASSWORD POST参数，允许未验证远程攻击者利用漏洞重置管理密码为空字符串。远程攻击者可以利用漏洞可重置管理员密码为空。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://support.lexmark.com/index?page=content&id=TE585&locale=EN&userlocale=EN_US

参考链接
http://support.lexmark.com/index?page=content&id=TE586
http://www.kb.cert.org/vuls/id/108062

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	硬件	lexmark	25xxn	*		Up to (including) lcl.cu.p114
	运行在以下环境
	硬件	lexmark	c52x	*		Up to (including) ls.fa.p150
	运行在以下环境
	硬件	lexmark	c53x	*		Up to (including) ls.sw.p069
	运行在以下环境
	硬件	lexmark	c77x	*		Up to (including) lc.cm.p052
	运行在以下环境
	硬件	lexmark	c78x	*		Up to (including) lc.io.p187
	运行在以下环境
	硬件	lexmark	c920	*		Up to (including) ls.ta.p152
	运行在以下环境
	硬件	lexmark	c935dn	*		Up to (including) lc.jo.p091
	运行在以下环境
	硬件	lexmark	e250	*		Up to (including) le.pm.p126
	运行在以下环境
	硬件	lexmark	e350	*		Up to (including) le.ph.p129
	运行在以下环境
	硬件	lexmark	e450	*		Up to (including) lm.sz.p124
	运行在以下环境
	硬件	lexmark	n4000	*		Up to (including) lc.md.p119
	运行在以下环境
	硬件	lexmark	n4050e	*		Up to (including) go.go.n206
	运行在以下环境
	硬件	lexmark	n70xxe	*		Up to (including) lc.co.n309
	运行在以下环境
	硬件	lexmark	t64x	*		Up to (including) ls.st.p343
	运行在以下环境
	硬件	lexmark	w840	*		Up to (including) ls.ha.p252
	运行在以下环境
	硬件	lexmark	x642	*		Up to (including) lc2.mb.p318
	运行在以下环境
	硬件	lexmark	x644	*		Up to (including) lc4.be.p487
	运行在以下环境
	硬件	lexmark	x646	*		Up to (including) lc2.mc.p373
	运行在以下环境
	硬件	lexmark	x64xef	*		Up to (including) lc2.ti.p325
	运行在以下环境
	硬件	lexmark	x772	*		Up to (including) lc2.tr.p291
	运行在以下环境
	硬件	lexmark	x78x	*		Up to (including) lc2.io.p335
	运行在以下环境
	硬件	lexmark	x85x	*		Up to (including) lc4.be.p487
	运行在以下环境
	硬件	lexmark	x94x	*		Up to (including) lc.br.p141