Vulnerabilidad en TopAccess (CVE-2012-1239)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/04/2012
Última modificación:
09/04/2012
Descripción
La interfaz de gestión TopAccess basada en web en los dispositivos periféricos multifuncionales (MFP) TOSHIBA TEC e-Studio con firmware desde v30x hasta v302, desde v35x hasta v354, y v4xx hasta v421 permite a atacantes remotos eludir la autenticación y obtener privilegios de administrador a través de vectores no especificados.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:toshibatec:e-studio-167_with_network_printer_kit_firmware:t282cn0j421:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-181_with_network_printer_kit_firmware:t282cn0j421:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-182_with_network_printer_kit_firmware:t282cn0j421:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-207_with_network_printer_kit_firmware:t282cn0j421:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-232_firmware:t377sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-2330c_firmware:t450sy0j302:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-2500c_firmware:t380sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-255_firmware:t470sy0j302:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-255p_firmware:t470sy0j302:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-281c_firmware:t410sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-282_firmware:t377sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-2830c_firmware:t450sy0j302:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-3500c_firmware:t380sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-3510c_firmware:t380sy0j354:*:*:*:*:*:*:* | ||
| cpe:2.3:a:toshibatec:e-studio-351c_firmware:t410sy0j354:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página