Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500 (SYSS-2020-034)

Im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 wurde eine Schwachstelle identifiziert, die es ermöglicht, hinterlegte Zugangsdaten im Klartext zu extrahieren. Ein Angreifer benötigt hierfür Zugriff auf das Webinterface und gültige Zugangsdaten für mindestens den "PowerUser" oder höher.

Der Hersteller reagierte innerhalb der initialen Frist von 45 Tagen bis zur Veröffentlichung (gemäß unserer Responsible Disclosure Policy) nicht auf die Schwachstelle.

Die SySS GmbH empfiehlt, starke Passwörter für das Webinterface von Océ ColorWave 3500 zu vergeben und dieses nicht aus dem Internet erreichbar zu machen.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about the security issue in our Security Advisory:

• SYSS-2020-034

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.