Report
CVE-2013-6032 Kritisch

Lexmark-Drucker – Umgehung des Administrator-Passworts

Kennzahlen

CVSS-Basiswert
10.0
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Bei einer Reihe von Lexmark-Druckern erlaubt das CGI-Skript config.html nicht authentifizierten Angreifern aus der Ferne, das administrative Passwort über den Parameter vac.255.GENPASSWORD zu entfernen. Betroffen sind zahlreiche Modellreihen unterhalb bestimmter Firmware-Stände (u. a. X94x, X85x, X64x, W840, T64x, C9xx, C7xx, C5xx sowie E250/E350/E450). CVSS-Basiswert: 10 (Kritisch). Die Schwachstelle ist laut CVSS-Vektor über das Netzwerk ohne Authentifizierung ausnutzbar. Empfohlene Massnahme: betroffene Geräte auf einen gefixten Firmware-Stand aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Lexmark

Alle Reports zu Lexmark

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.