漏洞信息详情
Ricoh myPrint 安全漏洞
- CNNVD编号:CNNVD-201811-580 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-18006
- 漏洞类型: 资料不足
- 发布时间: 2018-11-20
- 威胁类型: 远程
- 更新时间: 2018-12-29
- 厂 商: ricoh
- 漏洞来源:
-
漏洞简介
Ricoh myPrint是日本理光(Ricoh)公司的一款移动打印应用程序。
基于Windows平台的Ricoh myPrint 2.9.2.4版本和基于Android平台的myPrint 2.2.7版本中存在安全漏洞,该漏洞源于程序使用了硬编码凭证。攻击者可利用该漏洞获取myPrint WSDL API的访问权限,获取信息,包括:本地路径、所使用的邮件服务器等。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.ricoh.com/
参考网址
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/150399/Ricoh-myPrint-Hardcoded-Credentials-Information-Disclosure.html
来源:seclists.org
链接:http://seclists.org/fulldisclosure/2018/Nov/46
受影响实体
- Ricoh Myprint:2.9.2.4:~~~Windows~~<!--2000-1-1-->
- Ricoh Myprint:2.2.7:~~~Android~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...