Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。

这些漏洞包括：

CVE-2024-12511：SMB/FTP 回传漏洞

CVE-2024-12510：LDAP 回传漏洞

漏洞影响 Xerox Versalink MFP 和固件版本：57.69.91 及更早版本。

Rapid7 发布的报告指出：“在检查 Xerox Versalink C7025 时，Rapid7 发现 Versalink MFP 设备容易受到回传攻击。这种回传式攻击利用漏洞，允许恶意行为者更改 MFP 的配置，并导致 MFP 设备将身份验证凭据发送回恶意行为者。” “这种攻击可用于捕获LDAP、SMB、FTP配置服务的身份验证数据。”

以下是对这两个漏洞的描述：

通过 LDAP 进行回传攻击CVE-2024-12510（CVSS 评分：6.7）

有权访问 LDAP 配置页面的攻击者可以将 LDAP 服务器的 IP 地址更改为恶意系统，从而触发针对其控制的主机进行身份验证的 LDAP 查找。通过运行端口侦听器，他们可以捕获明文 LDAP 凭据。此攻击需要访问 MFP 打印机管理员帐户和已配置的 LDAP 服务。

通过用户地址簿进行回传攻击 - SMB / FTP CVE-2024-12511（CVSS 评分：7.6）

攻击者可以修改用户地址簿配置，将 SMB 或 FTP 扫描重定向到他们控制的主机，从而获取身份验证凭据。这使他们能够拦截 NetNTLMV2 握手以进行 SMB 中继攻击或获取明文 FTP 凭据。攻击需要设置 SMB 或 FTP 扫描功能并访问打印机控制台或 Web 界面，可能需要管理员权限。

如果恶意攻击者能够成功利用这些问题，他们就能获取 Windows Active Directory 的凭据。“这意味着他们可以在组织环境中横向移动，并破坏其他关键的 Windows 服务器和文件系统。”

使用 Xerox VersaLink C7025 多功能打印机的组织应更新到最新固件。如果无法修补，他们应设置强管理员密码，避免使用高权限 Windows 帐户进行 LDAP 或 SMB，并禁用未经身份验证的远程访问。

漏洞报告：

https://www.rapid7.com/blog/post/2025/02/14/xerox-versalink-c7025-multifunction-printer-pass-back-attack-vulnerabilities-fixed/

新闻链接：

https://securityaffairs.com/174342/hacking/xerox-versalink-c7025-multifunction-printer-flaws.html

讲述普通人能听懂的安全故事