آسیبپذیریهای چاپگرهای Xerox VersaLink C7025 چند کاره (MFP) افشا شده است که میتواند به نفوذگران اجازه دهد اعتبارنامههای احراز هویت را با حملات Pass-back از طریق پروتکل دسترسی Lightweight Directory Access (LDAP) و سرویسهای SMB/FTP دریافت کنند.
محقق امنیتی Rapid7 گفت: «این حمله به سبک Pass-back از آسیبپذیریها استفاده میکند که به نفوذگراجازه میدهد تا پیکربندی MFP را تغییر دهد و باعث ارسال اعتبار احراز هویت دستگاه Multifunction printer (MFP) به عامل مخرب شود. اکسپلویت موفقیتآمیز از این نقصها، به نفوذگران امکان به دست آوردن اعتبارنامههای Active Directory ویندوز را میدهد. بدین ترتیب آنها میتوانند به صورت جانبی در محیط یک سازمان حرکت کنند و سایر سرورها و فایل سیستمهای حیاتی ویندوز را به خطر بیندازند.
آسیبپذیریهای زیر، بر نسخههای سفتافزار 57.69.91 و قبلتر تأثیر میگذارند و در Service Pack 57.75.53 برای چاپگرهای سری VersaLink C7020، 7025 و 7030 برطرف شدهاند:
- CVE-2024-12510 (امتیاز CVSS: 6.7): حمله از طریق LDAP. اکسپلویت موفقیتآمیز میتواند اطلاعات احراز هویت را به سرور مخرب هدایت کند و به طور بالقوه اعتبارنامهها را در معرض دید قرار دهد. با این حال، مستلزم آن است که مهاجم به صفحه پیکربندی LDAP دسترسی داشته باشد و از آن برای احراز هویت استفاده شود.
- CVE-2024-12511 (امتیاز CVSS: 7.6): حمله Pass-back از طریق دفترچه آدرس کاربر. عامل مخرب اجازه میدهد تا به پیکربندی دفترچه آدرس کاربر دسترسی پیدا کند تا آدرس IP سرور SMB یا FTP را تغییر دهد و آن را به میزبانی تحت کنترل خود نشان دهد که باعث میشود اعتبار احراز هویت SMB یا FTP در طول عملیات اسکن فایل ضبط شود.
https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html
