Path traversal bypass & Denial of service in Kyocera TASKalfa 4053ci Drucker

Title

Path traversal bypass & Denial of service

Product

Kyocera TASKalfa 4053ci printer

Vulnerable Version

TASKalfa 4053ci Version <= 2VG_S000.002.561

Fixed Version

2VG_S000.002.574

CVE Number

CVE-2023-34259,CVE-2023-34260,CVE-2023-34261

Impact

high

Homepage

https://global.kyocera.com

Found

13.12.2022

Stefan Michlits, Gorazd Jank (SEC Consult Vulnerability Lab An integrated part of SEC Consult, an Eviden business)

Kyocera TASKalfa 4053ci Drucker sind anfällig für mehrere Schwachstellen. Die Path Traversal-Schwachstelle kann genutzt werden, um auf beliebige Dateien im Dateisystem zuzugreifen, sogar auf Dateien, die Root-Rechte erfordern. Außerdem kann die Path Traversal-Schwachstelle genutzt werden, um einen Denial-of-Service (DoS) durchzuführen. Durch die Schwachstelle bei der Aufzählung von Benutzernamen ist es möglich, gültige Benutzerkonten zu identifizieren.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Michlits, Gorazd Jank / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Path traversal bypass & Denial of service in Kyocera TASKalfa 4053ci Drucker

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo