漏洞描述
2025 年 5 月 19 日,Canon Inc. 发布安全建议,警告客户其多种打印机存在严重漏洞,包括 CVE-2025-3078 和 CVE-2025-3079。这些漏洞的 CVSS v3.1 基本评分为 8.7,属于高严重性。漏洞的核心机制涉及保护不足的凭据(CWE-522),即 Canon 设备在没有足够保护的情况下传输外部服务的身份验证信息。攻击者若获得管理权限,可将设备身份验证请求重定向到恶意服务器,获取 SMTP/LDAP 连接凭据。此外,也有一些佳能打印机存在默认密码简单的情况,如佳能 3800 打印机默认密码为六位数字且未加密,容易被破解。为防范此类漏洞,用户应将默认密码更改为强密码,包含大小写字母、数字和特殊字符,并定期更换。同时,启用多重身份验证(MFA),避免将设备直接连接到公共互联网,实施网络分段,监控设备访问日志。