SYSS-2020-034: Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500

Ein Security Advisory von IT Security Consultant Matthias Zöllner

Im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 wurde eine Schwachstelle identifiziert, die es ermöglicht, hinterlegte Zugangsdaten im Klartext zu extrahieren. Ein Angreifer benötigt hierfür Zugriff auf das Webinterface und gültige Zugangsdaten für mindestens den "PowerUser" oder höher.

Der Hersteller reagierte innerhalb der initialen Frist von 45 Tagen bis zur Veröffentlichung (gemäß unserer Responsible Disclosure Policy) nicht auf die Schwachstelle.

Die SySS GmbH empfiehlt, starke Passwörter für das Webinterface zu vergeben und dieses nicht aus dem Internet erreichbar zu machen.

 

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about the security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99