armin_tamzarian
2017-04-24, 19:23:05
Hi Profis, ich benötige eure Hilfe.
Wir haben sehr alte Drucker bekommen, diese sind teilweise mit einem Passwort versehen. Einige konnten wir zurücksetzen, bei Anderen besonders von Lexmark ist es ziemlich schwierig.
Wir haben fast ausschließlich Modelle von Lexmark.
Diese haben zum Glück noch eine alte Firmware, somit kann man eine Sicherheitslücke ausnutzen, nur leider wissen wir nicht genau wie man diese nutzt.
Lexmark gibt diese Lücke mit CVE-2013-6032 an.
Folgendes steht dazu da:
cgi-bin/postpf/cgi-bin/dynamic/config/config.html on Lexmark printers allows remote attackers to remove the Password Protect administrative password via the vac.255.GENPASSWORD parameter.
Die Frage ist nun, wie ich diesen Parameter nutzen kann, ich vermute mal mit den Web-Entwickler-Werkzeugen?
Wir haben sehr alte Drucker bekommen, diese sind teilweise mit einem Passwort versehen. Einige konnten wir zurücksetzen, bei Anderen besonders von Lexmark ist es ziemlich schwierig.
Wir haben fast ausschließlich Modelle von Lexmark.
Diese haben zum Glück noch eine alte Firmware, somit kann man eine Sicherheitslücke ausnutzen, nur leider wissen wir nicht genau wie man diese nutzt.
Lexmark gibt diese Lücke mit CVE-2013-6032 an.
Folgendes steht dazu da:
cgi-bin/postpf/cgi-bin/dynamic/config/config.html on Lexmark printers allows remote attackers to remove the Password Protect administrative password via the vac.255.GENPASSWORD parameter.
Die Frage ist nun, wie ich diesen Parameter nutzen kann, ich vermute mal mit den Web-Entwickler-Werkzeugen?