CVE-2016-1896

EPSS 9.37%
Veröffentlicht 27.01.2016 05:59:04
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Race condition in the initialization process on Lexmark printers with firmware ATL before ATL.02.049, CB before CB.02.049, PP before PP.02.049, and YK before YK.02.049 allows remote attackers to bypass authentication by leveraging incorrect detection of the security-jumper status.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lexmark ≫ Printer Firmware Version <= cb.02.048

   Lexmark ≫ C4150
   Lexmark ≫ Cs720de
   Lexmark ≫ Cs720dte
   Lexmark ≫ Cs725de
   Lexmark ≫ Cs725dte

Lexmark ≫ Printer Firmware Version <= atl.02.048

   Lexmark ≫ Cx725de
   Lexmark ≫ Cx725dhe
   Lexmark ≫ Cx725dthe
   Lexmark ≫ Xc4150

Lexmark ≫ Printer Firmware Version <= yk.02.048

   Lexmark ≫ C6160
   Lexmark ≫ Cs820de
   Lexmark ≫ Cs820dte
   Lexmark ≫ Cs820dtfe

Lexmark ≫ Printer Firmware Version <= pp.02.048

   Lexmark ≫ Cx820de
   Lexmark ≫ Cx820dtfe
   Lexmark ≫ Cx825de
   Lexmark ≫ Cx825dte
   Lexmark ≫ Cx825dtfe
   Lexmark ≫ Cx860de
   Lexmark ≫ Cx860dte
   Lexmark ≫ Cx860dtfe
   Lexmark ≫ Xc6152de
   Lexmark ≫ Xc6152dtfe
   Lexmark ≫ Xc8155de
   Lexmark ≫ Xc8155dte
   Lexmark ≫ Xc8160de
   Lexmark ≫ Xc8160dte

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.37%	0.92

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

http://support.lexmark.com/index?page=content&id=TE745

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2016-1896

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2016-1896

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2016-1896

EUVD