ГлавнаяБаза уязвимостей БДУ → BDU:2018-01556
5.8средняя

BDU:2018-01556 (CVE-2018-17314)

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2018-12-20
Описание

Уязвимость компонента Wizard (/web/entry/en/address/adrsSetUserWizard.cgi) микропрограммного обеспечения многофункционального устройства RICOH Aficio MP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
RICOH Aficio MP (305+)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-17314/https://packetstormsecurity.com/files/149501/RICOH-MP-305-Printer-Cross-Site-Scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-17314
Проверьте безопасность своего сайта и почты → Полная проверка домена