VULHUB ™

Lexmark X94x等都是美国利盟（Lexmark）公司的打印机产品。 多款Lexmark打印机中的cgi-bin/postpf/cgi-bin/dynamic/config/config.html文件中存在安全漏洞。远程攻击者可通过‘vac.255.GENPASSWORD’参数利用该漏洞删除Password Protect管理密码。以下型号及版本受到影响：Lexmark X94x LC.BR.P141及之前的版本，X85x和X644 LC4.BE.P487及之前的版本，X646 LC2.MC.P373及之前的版本，X642 LC2.MB.P318及之前的版本，W840 LS.HA.P252及之前的版本，T64x LS.ST.P343及之前的版本，X64xef LC2.TI.P325及之前的版本，C935dn LC.JO.P091及之前的版本，C920 LS.TA.P152及之前的版本，C78x LC.IO.P187及之前的版本，X78x LC2.IO.P335及之前的版本，C77x LC.CM.P052及之前的版本，X772 LC2.TR.P291及之前的版本，C53x LS.SW.P069及之前的版本，C52x LS.FA.P150及之前的版本，25xxN LCL.CU.P114及之前的版本，N4000 LC.MD.P119及之前的版本，N4050e GO.GO.N206及之前的版本，N70xxe LC.CO.N309及之前的版本，E450 LM.SZ.P124及之前的版本，E350 LE.PH.P129及之前的版本，E250 LE.PM.P126及之前的版本。

Lexmark X94x等都是美国利盟（Lexmark）公司的打印机产品。 多款Lexmark打印机中的cgi-bin/postpf/cgi-bin/dynamic/config/config.html文件中存在安全漏洞。远程攻击者可通过‘vac.255.GENPASSWORD’参数利用该漏洞删除Password Protect管理密码。以下型号及版本受到影响：Lexmark X94x LC.BR.P141及之前的版本，X85x和X644 LC4.BE.P487及之前的版本，X646 LC2.MC.P373及之前的版本，X642 LC2.MB.P318及之前的版本，W840 LS.HA.P252及之前的版本，T64x LS.ST.P343及之前的版本，X64xef LC2.TI.P325及之前的版本，C935dn LC.JO.P091及之前的版本，C920 LS.TA.P152及之前的版本，C78x LC.IO.P187及之前的版本，X78x LC2.IO.P335及之前的版本，C77x LC.CM.P052及之前的版本，X772 LC2.TR.P291及之前的版本，C53x LS.SW.P069及之前的版本，C52x LS.FA.P150及之前的版本，25xxN LCL.CU.P114及之前的版本，N4000 LC.MD.P119及之前的版本，N4050e GO.GO.N206及之前的版本，N70xxe LC.CO.N309及之前的版本，E450 LM.SZ.P124及之前的版本，E350 LE.PH.P129及之前的版本，E250 LE.PM.P126及之前的版本。