CVSS: 5.8EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6469
https://notcve.org/view.php?id=CVE-2006-6469
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not block the postgres port (5432/tcp), which has unknown impact and remote attack vectors, probably related to unauthorized connections to a PostgreSQL daemon. Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no bloquean el puerto postgres (5432/tcp), lo cual tiene impacto y vectores de ataque remotos dseconocidos, probablemente relacionados con conexiones no autorizadas a un demonio PostgreSQL. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVSS: 5.8EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6468
https://notcve.org/view.php?id=CVE-2006-6468
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 do not check the Fully Qualified Domain Name (FQDN) during a "Validate Repository SSL Certificate" scan, which has unknown impact and attack vectors, possibly related to spoofed certificates. Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no comprueban el Nombre de Dominio Totalmente Cualificado (Fully Qualified Domain Name o FQDN) durante un escaneo de "Validación del Certificado SSL del Repositorio" (Validate Repository SSL Certificate scan), lo cual tiene impacto y vectores de ataque desconocidos, posiblemente relacionados con certificados falsificados. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6470
https://notcve.org/view.php?id=CVE-2006-6470
The SNMP Agent in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 returns no error for a non-writable object, which has unknown impact and attack vectors. NOTE: due to the vagueness of the advisory, it is not clear whether this is a vulnerability, or a bug in a security feature. El agente SNMP en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no devuelve error para un objeto no-escribible, lo cual tiene impacto y vectores de ataque desconocidos. NOTA: debido a la vaguedad de la notificación, no está claro si esto es una vulnerabilidad, o un fallo en una funcionalidad de seguridad. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6472
https://notcve.org/view.php?id=CVE-2006-6472
The httpd.conf file in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 configures port 443 to be always active, which has unknown impact and remote attack vectors. El fichero httpd.conf en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 configura el puerto 443 para estar siempre activo, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVSS: 5.0EPSS: 1%CPEs: 6EXPL: 0CVE-2006-6432
https://notcve.org/view.php?id=CVE-2006-6432
Unspecified vulnerability in the Scan-to-mailbox feature in Xerox WorkCentre and WorkCentre Pro before 12.060.17.000, 13.x before 13.060.17.000, and 14.x before 14.060.17.000 allows remote attackers to download certain files via unspecified vectors. Vulnerabildad no especificada en la característica Scan-to-mailbox en Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 permite a un atacante remoto descargar ciertos archivos a través de vectores no especificados. • http://secunia.com/advisories/23265 http://www.securityfocus.com/bid/21365 http://www.vupen.com/english/advisories/2006/4791 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_006_v1b.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/30678 •