ГлавнаяБаза уязвимостей БДУ → BDU:2018-01555
5.8средняя

BDU:2018-01555 (CVE-2018-17316)

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP C6003, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2018-12-20
Описание

Уязвимость компонента Wizard (/web/entry/en/address/adrsSetUserWizard.cgi) микропрограммного обеспечения многофункционального устройства RICOH MP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
RICOH MP (C6003)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-17316/https://packetstormsecurity.com/files/149505/RICOH-MP-C6003-Printer-Cross-Site-Scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-17316
Проверьте безопасность своего сайта и почты → Полная проверка домена