Уязвимость BDU:2018-01524

Дата: 21.09.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2018-01524.

Наименование уязвимости: Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу.

Описание уязвимости: Уязвимость компонента Wizard (файл /web/entry/en/address/adrsSetUserWizard.cgi) микропрограммного обеспечения многофункционального устройства RICOH Aficio MP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в защищаемую веб-страницу
Уязвимое ПО: Микропрограммный код Ricoh Company, Ltd. RICOH Aficio MP 301 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.09.2018.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2018-17312.
Прочая информация:
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/issue/WLB-2018090222
https://nvd.nist.gov/vuln/detail/CVE-2018-17312
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17312
https://www.cvedetails.com/cve/CVE-2018-17312/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *