CVE-2025-6081

EPSS 0.04%
Veröffentlicht 01.07.2025 03:25:38
Zuletzt bearbeitet 03.07.2025 15:14:12
Quelle cve@rapid7.com
CVE-Watchlists
Login
Unerledigt
Login

Insufficiently Protected Credentials in LDAP in Konica Minolta bizhub 227 Multifunction printers version GCQ-Y3 or earlier allows an attacker can reconfigure the target device to use an external LDAP service controlled by the attacker. If an LDAP password is set on the target device, the attacker can force the target device to authenticate to the attacker controlled LDAP service. This will allow the attacker to capture the plaintext password of the configured LDAP service.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerKonica Minolta

≫

Produkt bizhub 227 Multifunction printers

Default Statusunaffected

Version GCQ-Y3

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.123

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@rapid7.com	6.8	2.3	4	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

CWE-522 Insufficiently Protected Credentials

The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.

https://www.rapid7.com/blog/post/cve-2025-6081-konica-minolta-bizhub-pass-back-attack-vulnerability-not-fixed/

https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0003.pdf

https://nvd.nist.gov/vuln/detail/CVE-2025-6081

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-6081

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-6081

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-6081