Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával
Biztonsági tesztelések során sérülékenységeket fedeztek fel a Xerox VersaLink C7025 multifunkciós nyomtatókban, amelyek lehetővé teszik a támadók számára, hogy az LDAP és az SMB/FTP szolgáltatásokon keresztül pass-back támadásokkal hitelesítési adatokat szerezzenek meg.
Az azonosított két sérülékenység (CVE-2024-12510, CVE-2024-12511) lehetővé teszi egy rosszindulatú szereplő számára, hogy megváltoztassa a nyomtató konfigurációját, és arra késztesse a nyomatót, hogy küldje vissza a hitelesítő adatokat a rosszindulatú szereplőnek. Ez lehetővé teszi egy kiberszereplő számára, hogy hitelesítő adatokat szerezzen meg Windows Active Directory-ból, és így oldalirányban mozoghat a kompromittált hálózaton, és más kritikus fontosságú Windows szervereket és fájlrendszereket is kompromittálhat.
Az azonosított sérülékenységek az 57.69.91-es és korábbi firmware verziókat érintik. A sérülékenységek javítását tartalmazza a gyártó által kiadott legújabb frissítés.
