从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVN#95133448 2. 漏洞名称:Insecure initial password configuration issue in SEIKO EPSON Web Config 3. 受影响的产品:Web Config 4. 描述: - Web Config 是一个允许用户检查和更改 SEIKO EPSON 产品(如打印机和扫描仪)状态和设置的软件。 - 在初始设置中没有设置管理员密码,当用户首次连接设备并配置 Web Config 设置时,用户被要求设置密码。 - 如果产品连接到网络时没有配置 Web Config 设置,可能会设置任意密码,并且设备可能被攻击者以管理员权限操作。 5. 影响: - 当产品连接到网络时没有配置 Web Config 设置,可能会设置任意密码,并且设备可能被攻击者以管理员权限操作。 6. 解决方案: - 应用工作绕过:设置管理员密码。 - 在开发者的《安全指南》的第3部分,强烈建议在安装产品时设置管理员密码。 7. 参考链接: - SEIKO EPSON CORPORATION 的《Web Config 在打印机、扫描仪和网络接口产品中的漏洞》 - 安全指南 8. CVSS v3 分数:8.1 9. 评论: - 攻击场景假设目标设备连接到网络时没有配置 Web Config。 - 攻击复杂性(AC)根据 CVSS 3.0 规范评估为高(H)。 10. 信用: - 乔治·普克特报告了此漏洞给 CERT/CC。 - 由 CERT/CC 请求,JPCERT/CC 与开发者协调。 11. 其他信息: - JPCERT 警报 - JPCERT 报告 - CERT 通告 - CPNI 通告 - TRnotes - CVE:CVE-2024-47295 - JVN iPedia 这些信息提供了关于漏洞的详细描述、影响、解决方案和相关参考资料。