Исследователи из компании Rapid7 обнаружилив многофункциональных принтерах Xerox VersaLink C7025 сразу две уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back атак. Уязвимости затрагивают устройства с прошивкой версии 57.69.91 и ранее.
Первая уязвимость ( CVE-2024-12510 , CVSS 6.7) позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через
Во многих отношениях LDAP работает как телефонный справочник. Когда пользователь или приложение хотят получить информацию о чем-либо (например, о правах доступа), они “звонят” в службу LDAP и “спрашивают” о нужных данных. Протокол затем “извлекает” эту информацию и “возвращает” ее запрашивающему пользователю или приложению.
Таким образом, LDAP помогает обеспечить управление идентификацией и доступом, что является важной аспектом для безопасности сети.