12 results (0.012 seconds)

CVSS: 7.8EPSS: 1%CPEs: 12EXPL: 0

Web services in Xerox WorkCentre and WorkCentre Pro before 12.060.17.000, 13.x before 13.060.17.000, and 14.x before 14.060.17.000 do not require HTTPS, which allows remote attackers to obtain sensitive information by sniffing the unencrypted HTTP traffic. Servicios Web en Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 no requiere HTTPS, lo cual permite a un atacante remoto obtener información sensible a través de sniffing del tráfico no encriptado HTTP. • http://secunia.com/advisories/23265 http://www.securityfocus.com/bid/21365 http://www.vupen.com/english/advisories/2006/4791 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_006_v1b.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/30679 •

CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0

Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 allows remote attackers to download the audit log and obtain potentially sensitive information via unspecified vectors. Xerox WorkCentre y WorkCentre Pro anteriores a 12.050.03.000, 13.x anteriores a 13.050.03.000, y 14.x anteriores a 14.050.03.000 permite a atacantes remotos descargar el log de auditoría y obtener información potencialmente confidencial mediante vectores desconocidos. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •

CVSS: 6.8EPSS: 0%CPEs: 12EXPL: 0

Cross-site scripting (XSS) vulnerability in the Network controller in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 allows remote attackers to inject arbitrary web script or HTML via HTTP TRACE messages. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el controlador de red de Xerox WorkCentre and WorkCentre Pro anteriores a 12.050.03.000, 13.x anteriores a 13.050.03.000, y 14.x anteriores a 14.050.03.000 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante mensajes HTTP TRACE. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •

CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0

Multiple unspecified vulnerabilities in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 allow remote attackers to have an unspecified impact via unspecified vectors relating to "HTTP Security issues." Múltiples vulnerabilidades no especificadas en Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 permite a atacantes remotos tener un impacto no especifico a través de vectores no especificados relacionados con "asuntos de seguridad HTTP". • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •

CVSS: 4.6EPSS: 0%CPEs: 12EXPL: 0

Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 allows local users to bypass security controls and boot Alchemy via certain alternate boot media, as demonstrated by a USB thumb drive. Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 permite a un usuario local evitar los controles de seguridad y arrancar Alchemy a través de ciertos medios de arranque, como se demostró con un dispositivo de USB. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •