Vulnerabilidad en Impresoras Xerox Permite Exposición de Credenciales de Active Directory

Diego Cortes R. martes, febrero 18, 2025Compartir:

 El equipo de investigación de Rapid7 ha descubierto una grave vulnerabilidad en las impresoras multifuncionales Xerox Versalink C7025, la cual permite la explotación mediante un ataque de tipo "pass-back". Este tipo de ataque pone en peligro las credenciales de Active Directory (AD), lo que podría permitir a los atacantes obtener acceso no autorizado a redes corporativas y sistemas internos.



¿Qué es un Ataque "Pass-Back"?

Un ataque pass-back se produce cuando un atacante intercepta y manipula la comunicación entre un dispositivo (en este caso, una impresora multifuncional) y un servidor de autenticación, como Active Directory. La vulnerabilidad permite que el atacante pueda capturar información sensible, como las credenciales de los usuarios que interactúan con la impresora, lo que puede resultar en el compromiso de cuentas privilegiadas dentro de la red corporativa.

En este caso particular, el proceso de autenticación en las impresoras multifuncionales Xerox Versalink C7025 no implementa controles adecuados para proteger la transmisión de datos entre la impresora y el servidor. Como resultado, un atacante podría realizar un ataque de pass-back para obtener las credenciales de los usuarios, que luego podrían ser utilizadas para acceder al entorno de Active Directory, comprometiendo la seguridad de la infraestructura.


Productos Afectados

La vulnerabilidad afecta a las impresoras multifuncionales Xerox Versalink C7025, que son comúnmente utilizadas en entornos de oficina y corporativos. Las versiones de firmware 57.69.91 y versiones anteriores de este modelo son las que presentan este fallo de seguridad crítico.


CVE Asignados

Se han asignado los siguientes CVE (Common Vulnerabilities and Exposures) a la vulnerabilidad de las impresoras Xerox Versalink C7025:

  • CVE-2025-1094
  • CVE-2025-1095

Estos CVEs permiten rastrear y clasificar la vulnerabilidad, facilitando la corrección y el parcheo por parte de los fabricantes y usuarios afectados.

Fuentes: Xerox Versalink C7025 Multifunction Printer: Pass-Back Attack Vulnerabilities (FIXED) | Rapid7 Blog

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!