施乐打印机存在多个漏洞,可导致凭据被盗

发布于 作者:

施乐打印机存在多个漏洞,可导致凭据被盗

Ionut Arghire 代码卫士 2025-02-20 10:05

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机中存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。

这两个漏洞在一站式企业彩色打印机 VersaLink 中发现,目前已修复。简单来说,回传攻击是指打印机被指向认证由攻击者控制的服务器,而攻击者就会捕获由该设备发送的认证数据。

在配置了轻量级目录访问协议 (LDAP) 服务进行认证的 VersaLink 打印机中,能够访问该配置页面的攻击者需要修改该服务的IP地址,之后触发 LDAP 查询在受攻击者控制的服务器上认证。

Rapid7公司解释称,“通过在受恶意人员控制的主机上运行端口监听器,他们能够捕获明文的LDAP服务凭据。这种攻击要求访问MFP打印机管理员账户,而LDAP服务必须被配置为在有效的LDAP服务器上进行正常操作。”

为了捕获SMB或FTP认证凭据,攻击者需要访问用户地址簿配置,修改SMB或FTP服务器的IP地址,指向他们所控制的服务器。研究人员提到,“该攻击可导致而已人员捕获 NetNTLMV2握手或利用该漏洞在Active Directory 文件服务器上发动SMB中继攻击。对FTP而言,而已人员将能够捕获明文FTP认证凭据。如果SMB或FTP扫描功能在用户的地址簿中配置,以及如果攻击者能够物理访问打印机控制台或通过web界面远程访问(需要获取管理员凭据),则该攻击可得到增强。

研究人员提到,“如果恶意人员能够成功利用这些问题,则可捕获Windows Active Directory 的凭据,即他们能够在组织机构环境中横向移动并攻陷其它关键Windows服务器和文件系统。”

研究人员已在2024年3月将

两个
漏洞告知施乐公司,后者在2025年1月底退出针对 VersaLink C7020、7025和7030系列多功能打印机的服务打包更新,修复了这些漏洞。

建议组织机构将VersaLink 打印机尽快更新至固件版本57.75.53。为缓解这些漏洞,用户应当为管理员账户使用复杂密码,避免使用提升权限的Windows 认证账户并禁用对远程控制的控制台的未认证访问。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

120款利盟打印机受严重漏洞影响

数百款惠普打印机易受严重RCE漏洞影响

施乐悄悄修复影响某些打印机中的严重缺陷

惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机

原文链接

https://www.securityweek.com/xerox-versalink-printer-vulnerabilities-enable-lateral-movement/

题图:
Pexels 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~