Vulnerabilità: CVE-2020-9330

Alcune stampanti Xerox WorkCentre prima 073.xxx.000.02300 non richiedono all’utente di immettere nuovamente o convalidare LDAP legano le credenziali quando si cambia l’indirizzo IP del connettore LDAP. Un attore malintenzionato che ottiene l’accesso ai dispositivi interessati (ad esempio, utilizzando le credenziali di default) può modificare l’indirizzo IP di connessione LDAP ad un sistema di proprietà dell’attore senza conoscere le credenziali LDAP bind. Dopo aver modificato l’indirizzo IP di connessione LDAP, i successivi tentativi di autenticazione si tradurrà nella stampante invio LDAP in chiaro (Active Directory) credenziali per l’attore. Anche se le credenziali possono appartenere a un utente senza privilegi, le organizzazioni spesso utilizzare gli account servizio privilegiato di legarsi ad Active Directory. L’attaccante guadagna un punto d’appoggio sul dominio Active Directory al minimo, e può utilizzare le credenziali per assumere il controllo del dominio Active Directory. Questo influisce 3655 *, * 3655i, 58XX *, * 58XXi, 59xx *, 59XXi *, 6655 **, ** 6655i, 72xx *, * 72XXi, 78XX **, 78XXi **, ** 7970, 7970i **, EC7836 **, e EC7856 dispositivi **.


https://securitydocs.business.xerox.com/wp-content/uploads/2020/02/cert_Security_Mini_Bulletin_XRX20D_for_ConnectKey.pdf
https://www.securicon.com/hackers-can-gain-active-directory-privileges-through-new-vulnerability-in-xerox-printers/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9330


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi