CVE-2020-16849 - An issue was discovered on Canon MF237w 06.07 devices. An "Improper Handling of Length Parameter Inc

CVE-2020-16849

Summary

An issue was discovered on Canon MF237w 06.07 devices. An "Improper Handling of Length Parameter Inconsistency" issue in the IPv4/ICMPv4 component, when handling a packet sent by an unauthenticated network attacker, may expose Sensitive Information.

References

Vulnerable Configurations

cpe:2.3:o:canon:mf237w_firmware:06.07:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf237w_firmware:06.07:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf237w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf237w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf113w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf113w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf113w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf113w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf212w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf212w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf212w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf212w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf216n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf216n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf216n:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf216n:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf217w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf217w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf217w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf217w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf226dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf226dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf226dn:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf226dn:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf229dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf229dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf229dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf229dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf231_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf231_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf231:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf231:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf232w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf232w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf232w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf232w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf244dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf244dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf244dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf244dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf247dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf247dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf247dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf247dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf249dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf249dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf249dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf249dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf264dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf264dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf264dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf264dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf267dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf267dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf267dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf267dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf269dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf269dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf269dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf269dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4570dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4570dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4570dn:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4570dn:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4580dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4580dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4580dn:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4580dn:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4780w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4780w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4780w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4780w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4870dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4870dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4870dn:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4870dn:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4890dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf4890dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4890dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf4890dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp113w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp113w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp113w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp113w:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp151dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp151dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp151dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp151dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp162dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp162dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp162dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp162dw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2202n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2202n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2202n:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2202n:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2204n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2204n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2204n:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2204n:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2204f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2204f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2204f:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2204f:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2206n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2206n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2206n:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2206n:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2206if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:ir2206if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2206if:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir2206if:-:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 04-12-2020 - 17:38)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:N

refmap via4

confirm	https://www.canon-europe.com/support/product-security/
misc	https://blog.scadafence.com/vulnerability-report-cve-2020-16849

Last major update

04-12-2020 - 17:38

Published

30-11-2020 - 22:15

Last modified

04-12-2020 - 17:38