Vulnerability Details : CVE-2021-43774
A risky-algorithm issue was discovered on Fujifilm DocuCentre-VI C4471 1.8 devices. An attacker that obtained access to the administrative web interface of a printer (e.g., by using the default credentials) can download the address book file, which contains the list of users (domain users, FTP users, etc.) stored on the printer, together with their encrypted passwords. The passwords are protected by a weak cipher, such as ROT13, which requires minimal effort to instantly retrieve the original password, giving the attacker a list of valid domain or FTP usernames and passwords.
Products affected by CVE-2021-43774
- cpe:2.3:o:fujifilm:apeosport-vii_c7773_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c5573_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c4473_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c3373_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c3372_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c2273_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c7773_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c6673_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c5573_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c4473_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c3373_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c3372_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vii_c2273_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_7080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_6080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_5080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_3065_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_3060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_2060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_5070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_4070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_3070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c4430_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c5570_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c4470_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c3370_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c2270_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c5575_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c4475_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c3375_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c2275_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c7780_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c6680_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-iv_c5580_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_4020_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_4070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_5070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c3320_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5585_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6685_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7785_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7775_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6675_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5575_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c4475_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c3375_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c2275_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7775_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6675_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5575_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c4475_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c3375_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c3373_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c2275_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7776_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6676_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5576_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c4476_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c3376_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c2276_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7780_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6680_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5580_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c7780_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c6680_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-v_c5580_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c7771_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c6671_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c5571_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c4471_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c3371_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c3370_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vi_c2271_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:apeosport-vii_c6673_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_3060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_2060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_5070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_4070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_7080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_6080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_5080_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c2260_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c2263_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c2265_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c4430_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c5570_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c4470_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c3370_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c2270_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c5575_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c4475_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c3375_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c2275_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c7780_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c6680_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-iv_c5580_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_1060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_2060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_3060_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_4070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_5070_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_7080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_6080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_5080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c2263_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c2265_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5585_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6685_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7785_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7775_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6675_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5575_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c4475_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c3375_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c2275_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7775_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6675_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5575_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c4475_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c3375_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c3373_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c2275_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7776_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6676_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5576_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c4476_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c3376_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c2276_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7780_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6680_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5580_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c7780_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c6680_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-v_c5580_t2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c7771_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c6671_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c5571_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c4471_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c3371_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c3370_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucentre-vi_c2271_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docucolor_1450_ga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docuprint_m465_ap_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docuprint_cm415_ap_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:docuprint_cm505da_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_color_c60_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_color_c70_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_color_c75_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_d125_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_d110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_d95_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_d136_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_b9100_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_b9110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_b9125_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:fuji_xerox_b9136_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:versant_170i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:versant_180i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:versant_80_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:fujifilm:versant_180_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-43774
0.14%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 49 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-43774
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
3.5
|
LOW | AV:N/AC:M/Au:S/C:P/I:N/A:N |
6.8
|
2.9
|
NIST | |
4.9
|
MEDIUM | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
1.2
|
3.6
|
NIST |
CWE ids for CVE-2021-43774
-
The product uses a broken or risky cryptographic algorithm or protocol.Assigned by: nvd@nist.gov (Primary)
References for CVE-2021-43774
-
https://www.fujifilm.com/fbglobal/eng/company/news/notice/2022/0302_addressbook_announce.html
Notification about the vulnerability for address book protection in our multi-function printers | FUJIFILM Business Innovation Corp.Vendor Advisory
-
https://www.foregenix.com/blogs-new-2021/dude-its-just-a-printer
Dude! It's just a printer!Exploit;Third Party Advisory
-
https://www.foregenix.com/blog
Cybersecurity Insights | Blog | ForegenixNot Applicable
Jump to