Protokół sterowania drukarkami ESC/POS stosowany w urządzeniach Epson nie implementuje mechanizmów uwierzytelniania użytkowników, autoryzacji poleceń ani szyfrowania transmisji. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wydawanie dowolnych poleceń drukarce przez sieć.
▸ Pokaż oryginał (EN)
ESC/POS, a printer control language designed by Seiko Epson Corporation, lacks mechanisms for user authentication and command authorization, does not provide controls to restrict sources or destinations of network communication, and transmits commands without encryption or integrity protection.
Protokół ESC/POS nie wymaga żadnego uwierzytelnienia przed przyjęciem i wykonaniem poleceń sterujących. Brak mechanizmów autoryzacji oznacza, że każdy podmiot mogący nawiązać połączenie sieciowe z urządzeniem może wysyłać dowolne polecenia. Transmisja odbywa się bez szyfrowania i bez weryfikacji integralności danych, co dodatkowo umożliwia podsłuch oraz modyfikację przesyłanych poleceń. Protokół nie przewiduje również żadnych kontroli ograniczających źródła ani miejsca docelowe komunikacji sieciowej.
Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad urządzeniem — odczytywać, modyfikować lub blokować jego działanie, a także potencjalnie naruszyć poufność, integralność i dostępność przetwarzanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo producent udostępnia poradnik filtrowania adresów IP (IP Filtering Guide), który należy wdrożyć w celu ograniczenia dostępu sieciowego do urządzeń wyłącznie do zaufanych hostów. Urządzenia nie powinny być bezpośrednio dostępne z sieci publicznych — należy stosować segmentację sieci i reguły firewall.
Urządzenia Epson: UB-R04, UB-E04 (firmware), UB-E04, SB-H50 (firmware), SB-H50 — szczegółowe wersje wskazane w referencjach producenta
Podatność dotyczy fundamentalnych braków projektowych protokołu ESC/POS, a nie konkretnej implementacji w oprogramowaniu. Informacja o podatności została opublikowana przez JVN (Japan Vulnerability Notes) pod identyfikatorem JVNTA97995322.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEpson Sb H50
HWEpsonwszystkie wersjeEpson Sb H50 Firmware
OSEpsonwszystkie wersjeEpson Tm H6000v
HWEpsonwszystkie wersjeEpson Tm H6000v Firmware
OSEpsonwszystkie wersjeEpson Tm L100
HWEpsonwszystkie wersjeEpson Tm L100 Firmware
OSEpsonwszystkie wersjeEpson Tm M10
HWEpsonwszystkie wersjeEpson Tm M10 Firmware
OSEpsonwszystkie wersjeEpson Tm M30
HWEpsonwszystkie wersjeEpson Tm M30 Firmware
OSEpsonwszystkie wersjeEpson Tm M30ii
HWEpsonwszystkie wersjeEpson Tm M30ii Firmware
OSEpsonwszystkie wersjeEpson Tm M30ii H
HWEpsonwszystkie wersjeEpson Tm M30ii H Firmware
OSEpsonwszystkie wersjeEpson Tm M30iii
HWEpsonwszystkie wersjeEpson Tm M30iii Firmware
OSEpsonwszystkie wersjeEpson Tm M30iii H
HWEpsonwszystkie wersjeEpson Tm M30iii H Firmware
OSEpsonwszystkie wersjeEpson Tm M30ii S
HWEpsonwszystkie wersjeEpson Tm M30ii S Firmware
OSEpsonwszystkie wersjeEpson Tm M30ii Sl
HWEpsonwszystkie wersjeEpson Tm M30ii Sl Firmware
OSEpsonwszystkie wersjeEpson Tm M55
HWEpsonwszystkie wersjeEpson Tm M55 Firmware
OSEpsonwszystkie wersjeEpson Tm P20
HWEpsonwszystkie wersjeEpson Tm P20 Firmware
OSEpsonwszystkie wersjeEpson Tm P20ii
HWEpsonwszystkie wersjeEpson Tm P20ii Firmware
OSEpsonwszystkie wersjeEpson Tm P60ii
HWEpsonwszystkie wersjeEpson Tm P60ii Firmware
OSEpsonwszystkie wersje
Powiązane podatności
The WebConfig functionality of Epson TM-C3500 and TM-C7500 devices with firmware version WAM31500 allows authe...
Unrestricted access to the log downloader functionality in EPSON EPS TSE Server 8 (21.0.11) allows an unauthen...
An exploitable authentication bypass vulnerability exists in the ESPON Web Control functionality of Epson EB-1...
The web service on Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6, and WF-2861 10.5...
The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These dev...